IIS 6 按主機名提示憑據/無法接受有效憑據
我有一個問題 IIS 6 伺服器,它通過機器名和 IP 地址提示域使用者輸入登錄憑據。如果使用者嘗試按機器名稱 ( <http://machineName/Application> ) 登錄,則 IIS 會提示使用者,但無論輸入什麼都拒絕登錄憑據。如果使用者嘗試通過 ip 地址登錄,則會提示他們,但如果憑據正確,則登錄成功並載入應用程序。
我最近不得不降級主域控制器並重新升級它(不要問……),所以我從舊域中刪除了所有伺服器,然後重新添加到新域(同名)和它們都工作正常,但這是一台 IIS 6 Web 伺服器。
我從裸機重新映像 IIS 6.0 伺服器只是為了解決這個問題,但新映像顯示了完全相同的問題!
即使在本地登錄到 webserver1 我在嘗試連接到http://webserver1/app時也無法通過登錄提示
我錯過了什麼?
好的……當我開始失去希望(18 小時後)時,我發現了這個(非常)類似的問題,它讓我找到了解決方案。
"
當您從使用機器帳戶(例如網路服務)切換到域帳戶時,並且如果您的應用程序使用 Kerberos 身份驗證對其客戶端進行身份驗證,則 Kerberos 身份驗證將停止工作,除非您在 Microsoft® 中註冊了域帳戶的服務主體名稱Active Directory® 目錄服務。
為域帳戶創建 SPN
1.從 Windows Server 2003 CD 安裝 Windows Server 2003 工具。
2.從命令提示符執行 Setspn 工具,如下所示:
setspn -A HTTP/webservername 域\customAccountName
setspn -A HTTP/webservername.fullyqualified.com 域\customAccountName
"