Authentication
輔助域中的 IIS6 Windows 身份驗證失敗
技術設置
我們在網路伺服器(webtest.work.local)上設置了一個沒有匿名訪問的網站,並使用了兩個主機頭值(創建了適當的 DNS 條目):
- mySite.uat **。**work.local
- mySite.uat。公司名稱.co.uk
我們使用的域是work.local
IIS 目錄安全設置為:
Enamble Anonymouse Access = False (unticked) Integrated Windows Authentication = True (ticked) Digest Authentication = True (ticked) Realm = **work.local**
問題
當我訪問 mySite.uat 時。work.local它正確辨識目前登錄到域的使用者(不顯示登錄視窗)
當我訪問 mySite.uat 時。companyName.co.uk它總是提示我提供使用者名和密碼。
嘗試過的事情
- 查看了 Windows Server 2003 SP1 問題,它沒有工作(儘管它確實讓mySite.uat.work.local工作)
- 查看使用身份驗證和訪問控制診斷工具嘗試發現身份驗證問題,它沒有報告錯誤
我認為這與您訪問 mySite.uat 的想法有關。companyName.co.uk那麼您不是work.local域的一部分,因此甚至不要嘗試集成 Windows 身份驗證,但這只是一個理論
預設情況下,Internet Explorer 僅對“本地 Intranet”安全區域中的站點執行“透明”身份驗證。您的“mySite.uat.companyName.co.uk”可能被辨識為位於“Internet”安全區域,因此不會發生自動登錄。
您可以通過“Internet 選項”中“安全”選項卡中“本地 Intranet”區域的“高級”設置將該站點添加到“本地 Intranet”區域,也可以在“Internet 選項”中修改設置 re:自動登錄Internet”區域設置。