Iis
IIS6:具有專用服務使用者身份的應用程序池導致集成身份驗證失敗
我在 IIS6 和 asp.net 3.5 SP1 上。
我決定我的 asp.net Web 應用程序應該有一個專用的應用程序池和一個專用的身份,因為這個身份被授予訪問 Web 應用程序使用的敏感文件共享的權限。Web應用程序對傳入使用者使用集成Windows身份驗證,我的問題是當應用程序池設置為專用身份時,所有傳入使用者都無法進行身份驗證,即登錄框(來自Internet Explorer)在使用者之後重新出現送出他的密碼。當應用程序池設置為網路服務標識時,不會發生此問題。
專用身份已被授予訪問機器的 IIS_WPG 組的權限,我嘗試了以下命令:
aspnet_regiis.exe -GA myDomain\myDedicatedIdentity
但仍然沒有運氣。有什麼建議?我忘記授予此身份的任何特權?
我找到了解決問題的方法:使用 NetBIOS 名稱和執行應用程序池的域使用者帳戶的完全限定域名 (FQDN) 設置 HTTP SPN。這是文章: http: //support.microsoft.com/kb/871179
可能是kerberos問題。
我最初會嘗試:
cscript adsutil.vbs set w3svc/1/root/NTAuthenticationProviders "NTLM"
其中 1 是網站。
確定它是否是 Kerberos 後,您可以僅繼續使用 NTLM,也可以在服務帳戶上為您的站點/URL 設置 SPN。