Iis
IIS 不會驗證域使用者:401.2
我在正確配置 IIS 身份驗證時遇到了很多麻煩。我有一個在 IIS 6.0 下執行的 SharePoint 網站,並且 IIS 網站配置為集成 Windows 身份驗證。Web 伺服器位於名為 的域上
STAGING
,而我的大多數使用者都是另一個域,名為CORP
.CORP
使用者具有域帳戶,並且STAGING
能夠跨域登錄到 SharePoint 站點(例如,使用者登錄到他們的CORP
工作站並能夠登錄到站點)。但是,STAGING
域使用者無法從域內登錄STAGING
。我的理解是STAGING
域使用者應該能夠在不提示輸入憑據的情況下訪問該站點,但事實並非如此。即便如此,一旦輸入憑據,結果始終是 401。我查看了 Fiddler 中的 HTTP 會話,似乎伺服器簡單不接受客戶端瀏覽器發送的協商憑據。這是一個簡短的記錄:
HTTP GET server /sites/mysite with headers: { } --> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM } HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest1> } --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> } HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest3> } --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest4> }
在瀏覽器最終放棄之前,GET/401.1 循環重複了 3 次。
我希望如果我正確配置了所有內容,域內客戶端只會傳遞憑據並且生活會很好,但這不是正在發生的事情,生活也不好:-(
有人有什麼建議嗎?
401.2 通常意味著 IIS 不支持您嘗試使用的身份驗證類型。您確定啟用了 Windows 集成身份驗證嗎?
檢查 STAGING 電腦上的 IIS 設置 - 安全設置中的使用者身份驗證/登錄設置(對於您的 SharePoint 站點所在的區域…)應設置為“使用目前使用者名和密碼自動登錄” - 或者,如果您的 SharePoint 網站位於 Intranet 區域中,您可以使用“僅在 Intranet 區域中自動登錄”
查看AuthDiag - 它旨在幫助診斷身份驗證錯誤。