Iis

IIS Windows 身份驗證無法通過主機名在 Internet Explorer 中執行;通過 IP 工作

  • February 17, 2011

我正在嘗試獲得一個新的 Windows Server 2003 機器來託管使用 Windows 身份驗證的 ASP.NET 應用程序。

這裡有一些資訊:

  • IIS 匿名訪問被禁用
  • IIS 集成 Windows 身份驗證已啟用
  • 我已經嘗試過使用和不使用摘要身份驗證,結果相同
  • 我的機器和伺服器都在同一個 Intranet 上的同一個活動目錄域中
  • 我正在使用 IE 6

我的症狀:

  • 在 Firefox 中,通過 IP 或主機名,會彈出一個登錄框,如果我輸入我的 NT 憑據,它就可以工作。
  • 在 IE 中,通過伺服器 IP 地址,它可以在沒有登錄框的情況下完美執行。
  • 在 IE 中,通過伺服器主機名,它會彈出一個登錄框,但即使我輸入了正確的憑據,它也會再次彈出該框。這就是問題。

為什麼 Windows auth 不能通過主機名在 IE 中工作,而是通過 IP 地址工作?

編輯:

這裡還有一些有趣的東西。如果我進入我的 Internet Explorer 高級設置並禁用 Windows 身份驗證,它似乎工作得很好。通過工作,我的意思是我的測試 .NET 應用程序將我的 NT ID 視為目前使用者。

需要設置 SPN?

http://technet.microsoft.com/en-us/library/cc772897(WS.10).aspx

我希望這篇文章可以幫助您將 NTLM 設置為主要的身份驗證方法。

http://support.microsoft.com/kb/215383

在許多情況下,我永遠無法讓 kerberos 身份驗證正常工作。如果您希望進一步排除 kerberos 故障,請嘗試在客戶端電腦上使用 kerbtray。

http://www.microsoft.com/downloads/en/details.aspx?familyid=4E3A58BE-29F6-49F6-85BE-E866AF8E7A88&displaylang=en

這也可能有所幫助:http: //support.microsoft.com/kb/299838

引用自:https://serverfault.com/questions/236734