这是一个奇怪的问题。
我们AD中的某些用户在使用IE / Chrome时无法访问Intranet网站,并在其用户名中指定域名。奇怪的是,如果他们尝试使用firefox中的域登录,登录工作正常。在chrome和IE中,如果他们没有指定域,登录也可以。
我使用Asp.Net MVC 5.1开发了我的应用程序。
是否有任何可能导致此行为的行为?
更新:在其中一个开发人员尝试更新应用程序池上的超时后,此问题就开始发生了。我们已经恢复了这一变化,但仍然存在同样的问题。 同一台服务器上的其他网络应用程序没有此问题。是的,我已经与开发人员进行了双重检查,这是他所做的唯一更改。
答案 0 :(得分:0)
我无法确定问题所在。我的主要解决方法是:
我们在这里做的是始终强制执行NTLM登录方法。协商的做法是在NTLM和Kerbos之间进行选择以进行登录。 Kerbos本质上实现了允许自动登录的SPN。然而,NTLM不会自动登录。例如,默认情况下,Mozilla或您自己的桌面应用程序等客户端应用程序可能未与SPN集成,因此Negotiate将选择NTML进行身份验证。另一方面,IE和Chrome默认具有此功能,因此Negotiate选择kerbos。
我仍然有兴趣理解为什么我遇到这个问题,但就目前而言,这是一种解决方法。