IIS Server 7.0仅在Firefox(MacOs)上返回401 Unauthorized访问权限

时间:2014-06-23 18:06:03

标签: php macos firefox iis active-directory

我正在运行一个需要在IIS服务器上进行Windows身份验证的PHP站点。 身份验证通过Active Directory提供。

由于某种原因,该网站不会提示用户仅在Firefox上登录,而且仅在MacOS上登录 我正在获取此页面而不是提示登录的对话框窗口。并且显示401页面,而之前未输入凭据。清除浏览器缓存并重新启动Mac后仍然无法正常工作。 enter image description here

我不确定这是DNS问题,服务器相关问题,防火墙问题或浏览器问题还是操作系统问题。

所有拥有mac的人都在同一个网络上,他们都受到影响(仅在Firefox上出现此问题)

它适用于Mac上的其他浏览器(Mac上不适用于Firefox),并且适用于Windows上的所有浏览器(包括Windows上的Firefox)。 NTLM作为服务器上的提供程序启用 http://msdn.microsoft.com/en-us/library/aa292114(v=vs.71).aspx enter image description here

1 个答案:

答案 0 :(得分:14)

作为Firefox 30发布的一部分,Mozilla进行了更改以禁用对NT LAN Manager版本1(NTLMv1)网络身份验证的支持。此更改会影响使用Microsoft的SharePoint或IIS服务的站点。 Windows 30版本的Firefox 30应该自动切换到使用NTLMv2身份验证,但非Windows平台上的Firefox不支持NTLMv2。

非Windows平台的结果是,当Firefox 30用户尝试访问这些类型的网站时,可能会阻止访问。

在Firefox中启用NTLMv1

  1. 打开Firefox
  2. 在地址栏中输入以下内容:about:config
  3. 如果出现提示,请点击我会小心,我保证!按钮。
  4. 搜索以下内容:network.negotiate-auth.allow-insecure-ntlm-v1
  5. 找到network.negotiate-auth.allow-insecure-ntlm-v1设置后,双击该设置。这应该将Value列中的条目从fal​​se更改为true。
  6. 将network.negotiate-auth.allow-insecure-ntlm-v1设置设置为true后,关闭Firefox浏览器窗口。
  7. 打开新的浏览器窗口并尝试访问基于SharePoint或IIS支持的站点。您现在应该可以登录了。

    8. :)

    来源:http://derflounder.wordpress.com/2014/06/13/firefox-30-blocks-access-on-non-windows-platforms-to-sharepoint-and-iis-sites/

相关问题
最新问题