Active-Directory

如何使用 IIS 和 Active Directory 解決 Intranet 頁面上的 401 未經授權的故障

  • October 1, 2015

我正在嘗試根據 Active Directory 權限允許/限製網站 Intranet 使用者訪問。

我以為我們已經達到了我們的目標(在沒有域登錄提示的情況下進行身份驗證),直到我發現通過我們流行的瀏覽器 Chrome/IE11/Firefox 訪問的頁面(甚至文本文件)導致對同一資產的三個請求,其中兩個失敗並顯示 401 響應程式碼。

用 Charles Proxy 捕捉它看起來像這樣

  1. HTTP/1.1 401 Unauthorized HTTP Error 401. The requested resource requires user authentication
  2. HTTP/1.1 401 Unauthorized 401 - Unauthorized: Access is denied due to invalid credentials
  3. HTTP/1.1 200 OK

這些請求/響應的細節可以在這裡看到: http://pastebin.com/raw.php?i= 3iBiGqHc

**這些事件快速連續發生,**就好像瀏覽器正在嘗試退出一樣。解析度不粘,瀏覽器將繼續一式三份地請求文件。

我們是否在某處缺少配置設置?

PHP 5.6.9、IIS 7.5、Windows Server 2008 R2 SE SP1

我認為這就是它的工作原理。

401 響應告訴瀏覽器在除基於 TLS 的相互證書身份驗證之外的場景中提供憑據。

引用自:https://serverfault.com/questions/726124