Iis

IIS 不會驗證域使用者:401.2

  • January 27, 2010

我在正確配置 IIS 身份驗證時遇到了很多麻煩。我有一個在 IIS 6.0 下執行的 SharePoint 網站,並且 IIS 網站配置為集成 Windows 身份驗證。Web 伺服器位於名為 的域上STAGING,而我的大多數使用者都是另一個域,名為CORP. CORP使用者具有域帳戶,並且STAGING能夠跨域登錄到 SharePoint 站點(例如,使用者登錄到他們的CORP工作站並能夠登錄到站點)。但是,STAGING域使用者無法從域內登錄STAGING。我的理解是STAGING域使用者應該能夠在不提示輸入憑據的情況下訪問該站點,但事實並非如此。即便如此,一旦輸入憑據,結果始終是 401。

我查看了 Fiddler 中的 HTTP 會話,似乎伺服器簡單不接受客戶端瀏覽器發送的協商憑據。這是一個簡短的記錄:

HTTP GET  server /sites/mysite with headers: { }
   --> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM }
HTTP GET  server /sites/mysite with headers: { Authorization: Negotiate <digest1> }
   --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> }
HTTP GET  server /sites/mysite with headers: { Authorization: Negotiate <digest3> }
   --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest4> }

在瀏覽器最終放棄之前,GET/401.1 循環重複了 3 次。

我希望如果我正確配置了所有內容,域內客戶端只會傳遞憑據並且生活會很好,但這不是正在發生的事情,生活也不好:-(

有人有什麼建議嗎?

401.2 通常意味著 IIS 不支持您嘗試使用的身份驗證類型。您確定啟用了 Windows 集成身份驗證嗎?

檢查 STAGING 電腦上的 IIS 設置 - 安全設置中的使用者身份驗證/登錄設置(對於您的 SharePoint 站點所在的區域…)應設置為“使用目前使用者名和密碼自動登錄” - 或者,如果您的 SharePoint 網站位於 Intranet 區域中,您可以使用“僅在 Intranet 區域中自動登錄”

查看AuthDiag - 它旨在幫助診斷身份驗證錯誤。

引用自:https://serverfault.com/questions/106893