A autenticação do Windows no IIS não funciona ao navegar para o site no servidor que está executando o IIS usando uma URL com um registro A apontando para o servidor IIS

1

Eu tenho um site que é executado no IIS que usa a autenticação do Windows.

No nível do site, em "Autenticação", tenho apenas Windows Authentication (NTLM apenas como provedor) ativado.

No nível do diretório virtual, em 'Autenticação', eu tenho ASP.NET Impersonation e Windows Authentication (NTLM somente como um provedor) habilitado. (Desativar ASP.NET Authentication aqui não muda nada)

  • O endereço IP do servidor que está executando o IIS é: 172.0.0.10
  • O nome do computador do servidor que está executando o IIS é: myiisserver
  • O FQDN no servidor que está executando o IIS é: myiisserver.mydomain.com
  • Existe um 'Registro de DNS' para apontar para 172.0.0.10: myapp.mydomain.com

Nas ligações do site, tenho:

Type  |  IP Address      |  Port  |  Host Name
--------------------------------------------------------------
http  |  All Unassigned  |  80    |  localhost
http  |  All Unassigned  |  80    |  myiisserver
http  |  All Unassigned  |  80    |  myiisserver.mydomain.com
http  |  All Unassigned  |  80    |  myapp.mydomain.com

Este é o único site em execução no servidor IIS.

O pool de aplicativos que executa o site e o diretório virtual é o mesmo e usa "NetworkService" como a identidade.

No servidor IIS e em outras estações de trabalho na rede:

  • myiisserver é adicionado a "Sites confiáveis"
  • myiisserver.mydomain.com é adicionado a 'Sites confiáveis'
  • myapp.mydomain.com é adicionado a "Sites confiáveis"

Na zona de sites confiáveis, Automatic logon using current user name and password é selecionado no servidor IIS e em outras estações de trabalho.

Em opções da Internet - > Avançado, Enable Integration Windows Authentication foi ativado no servidor IIS e em outras estações de trabalho.

Em outras estações de trabalho na rede:

No servidor IIS:

  • O link funciona bem
  • link funciona bem
  • link funciona bem
  • link funciona NÃO FUNCIONA - Prompts de nome de usuário e senha - Digitar um nome de usuário e senha que tenha acesso aos recursos não funciona e continua solicitando nome de usuário e senha. Alguma sugestão para fazer isso funcionar no servidor IIS?
por slayernoah 14.09.2015 / 18:47

1 resposta

0

A atualização da chave de registro abaixo no servidor que está executando o IIS corrigiu o problema!

  1. No Editor do Registro, localize e clique na seguinte chave do Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

  2. Clique com o botão direito do mouse em MSV1_0 , aponte para Novo e clique em Valor de várias sequências .

  3. Digite BackConnectionHostNames e, em seguida, pressione ENTER.

  4. Clique com o botão direito do mouse em BackConnectionHostNames e, em seguida, clique em Modificar .

  5. Na caixa Dados do valor, digite o nome do host ou os nomes de host do (s) site (s) que estão no computador local (ou seja, myapp.meudominio.com.br) e clique em OK .

    
por 25.09.2015 / 00:22