MAC不再使用NTLM使用IIS7进行身份验证,但使用IIS6进行身份验证

时间:2012-07-20 11:55:24

标签: macos authentication safari iis-7.5 ntlm

我最近将我的Intranet Web服务器升级到运行IIS 7.5的Server 2008 x64。我维护的员工网站使用NTLM来告诉哪个用户正在查看页面并基于此显示适当的内容。由于升级或MAC客户端无法再通过Safari连接,因此Firefox不再接受network.automatic-ntlm-auth.trusted-uris的about:config设置。我不得不从该条目中删除FQDN,因为它们不能获得401页面。

我的开发服务器仍然是带有IIS6的Server 2003机器,MAC可以通过Safari和Firefox进行身份验证,没有任何问题。

我在新的IIS7服务器上检查了位于HKLM \ SYSTEM \ CurrentControlSet \ Control \ Lsa中的注册表项LmCompatibilityLevel,但是此密钥不存在。所以我的理解是,默认情况下它将导致级别0,允许LM,NTLM和NTLM v2身份验证请求。

有关如何获取身份验证的任何建议?

1 个答案:

答案 0 :(得分:1)

Safari遇到了类似的问题,迫使用户无数次登录,这为我解决了这个问题:

在IIS管理器(IIS 7)中,导航到该网站,然后右键单击“身份验证”以“打开功能”。 右键单击“Windows身份验证”,然后选择“提供者”,它们应显示“协商”和“协作”。 NTLM 删除“Negotiate”并重新启动网站,它应该只需一个登录提示。