Authentication

輔助域中的 IIS6 Windows 身份驗證失敗

  • April 23, 2015

技術設置

我們在網路伺服器(webtest.work.local)上設置了一個沒有匿名訪問的網站,並使用了兩個主機頭值(創建了適當的 DNS 條目):

  1. mySite.uat **。**work.local
  2. mySite.uat。公司名稱.co.uk

我們使用的域是work.local

IIS 目錄安全設置為:

Enamble Anonymouse Access = False (unticked)  
Integrated Windows Authentication = True (ticked)  
Digest Authentication = True (ticked)  
Realm = **work.local**

問題

當我訪問 mySite.uat 時。work.local它正確辨識目前登錄到域的使用者(不顯示登錄視窗)

當我訪問 mySite.uat 時。companyName.co.uk它總是提示我提供使用者名和密碼。

嘗試過的事情

  1. 查看了 Windows Server 2003 SP1 問題,它沒有工作(儘管它確實讓mySite.uat.work.local工作)
  2. 查看使用身份驗證和訪問控制診斷工具嘗試發現身份驗證問題,它沒有報告錯誤

我認為這與您訪問 mySite.uat 的想法有關。companyName.co.uk那麼您不是work.local域的一部分,因此甚至不要嘗試集成 Windows 身份驗證,但這只是一個理論

預設情況下,Internet Explorer 僅對“本地 Intranet”安全區域中的站點執行“透明”身份驗證。您的“mySite.uat.companyName.co.uk”可能被辨識為位於“Internet”安全區域,因此不會發生自動登錄。

您可以通過“Internet 選項”中“安全”選項卡中“本地 Intranet”區域的“高級”設置將該站點添加到“本地 Intranet”區域,也可以在“Internet 選項”中修改設置 re:自動登錄Internet”區域設置。

引用自:https://serverfault.com/questions/78931