仅限1个用户拒绝访问本地Intranet页面

时间:2012-04-09 15:06:34

标签: php javascript .net authentication access-denied

我们有一个从Apache服务器托管的PHP站点。

我们有一个从Windows服务器托管的.NET站点。

两者都是内部的,并且在我们的域内。

当用户访问PHP站点时,它会检查您的用户名是否已被会话。如果没有,它会对.NET“GET”页面进行ajax GetUsername.aspx回发。 GetUsername.aspx页面只输出Request.ServerVariables("LOGON_USER")

.NET站点要求在IE中启用Windows身份验证。我们所有的用户都使用IE8。

为了让我们的PHP站点从.NET站点请求数据,必须启用“跨域访问数据”设置......它就是。

为了让我们的.NET站点获取您的用户名,必须启用“启用集成Windows身份验证”......它就是。

.NET站点和PHP站点都是Intranet站点。如果您转到Internet选项 - >本地内联网 - >网站 - >高级,两个站点都在列表中。

在这一行:xmlhttp.open("GET","http://intranet.MySite.vmv/IS/GetUsername.aspx",false);

发生javascript错误,并显示消息“错误:访问被拒绝。”

如果我在浏览器网址中输入相同的.NET页面...它加载得很好,并显示她的用户名。


关于这一切令人困惑的是,我们的政策更新(在每次登录时推出)都设置了所有这些设置。我已经验证了我的浏览器上的所有上述设置与此用户相同。我们俩都属于同一个领域。

可能导致此问题的其他一些设置的想法?

谢谢!


修改

这里是萤火虫的结果......似乎没什么帮助,只是告诉我我们已经知道的东西。

http://intranet.MyCompany.vmv/IS/GetUsername.aspx

401 Unauthorized
20ms    
login (line 103)
HeadersResponseHTML
Response Headers
Content-Length  1656
Content-Type    text/html
Date    Mon, 09 Apr 2012 16:15:33 GMT
Server  Microsoft-IIS/6.0
WWW-Authenticate    Negotiate NTLM
X-Powered-By    ASP.NET
Request Headers
Accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Charset  ISO-8859-1,utf-8;q=0.7,*;q=0.7
Accept-Encoding gzip, deflate
Accept-Language en-us,en;q=0.5
Connection  keep-alive
Host    intranet.MyCompany.vmv
Origin  http://192.168.1.2:10078
Referer http://192.168.1.2:10078/login
User-Agent  Mozilla/5.0 (Windows NT 5.1; rv:8.0.1) Gecko/20100101 Firefox/8.0.1

1 个答案:

答案 0 :(得分:1)

嗯......这个问题似乎与IE7有关。不知怎的,这个用户的版本没有与其他人一起升级。一旦我们将她升级到IE8,它就按预期工作了。