我正在建立一个(ASP.NET)网站,供我公司内部使用。在IIS中,我打开了集成Windows身份验证并关闭了匿名访问。完成此操作后,只要您访问该网站,网站就会弹出“输入您的用户名/密码”框,但即使用户名/密码正确,也不会登录。即使您使用域帐户而非本地帐户登录计算机,也会发生这种情况。
但是,如果我在主机文件中输入网站的IP,则该网站可以正常运行(在没有额外挑战的情况下记录用户)。
我想我有两个问题。
1)为什么主机条目会产生这种影响?
2)如果没有a)强迫每个人编辑他们的主机文件或b)网站挑战他们并且没有登录他们,我怎样才能让网站成功?
编辑:我查了一下,我们确实设置了DNS服务器,将这些网址指向正确的服务器。这就是为什么ping URL会显示正确的IP。但是,似乎除了拥有该DNS条目之外,我们还必须拥有该站点的hosts文件条目才能工作。
答案 0 :(得分:1)
您可能遇到Kerberos身份验证问题。
由于您使用的是Site.DomainName.com的网址,我假设DomainName.com也是您的AD名称。
在运行IIS的服务器上,从资源工具包工具中复制SetSPN.EXE并运行以下命令:
setspn -A http/site.domainname.com IISServerName
其中SITE是您的URL,IISServerName是服务器的名称。
答案 1 :(得分:0)
这肯定听起来像是一个dns问题。 dns服务器是否知道您使用的主机名?听起来像dns服务器不知道您尝试连接的主机的正向查找(主机名为ip)。
答案 2 :(得分:0)
我们最近在这里建立了一个带有Windows身份验证的Intranet站点。网络人员设置了一个组策略,并将其更改为IE和Firefox。
对于IE,它将网站添加到“Intranet Sites”,对于Firefox,它修改了配置文件,以便我们的Intranet..com可信。
答案 3 :(得分:0)
所以...我们让它发挥作用。这就是发生的事情。
在查看test.DOMAINNAME.com上的DNS管理器时,我的同事注意到同一服务器上的另一个站点被设置为“主机(A)”条目,而我们正在处理的站点已设置作为“别名(CNAME)”条目。该计算机上的其他几个站点也被设置为Alias条目,并且他提到具有Host条目的一个站点是“坚如磐石”,并且他至少有一个其他站点被设置为零星的问题别名。
我们与AD / DNS管理员进行了交谈,作为测试,他将我们的条目从Alias切换到Host,一旦我们清除了本地DNS缓存,它就完美地运行了(不需要我们的.hosts文件中的条目)。 / p>
所以问题仍然存在。这是一个Win2k3盒子,作为三个内部DNS服务器之一,并使这个修改解决了我们的问题。如果有人可以添加任何其他信息,我们将非常感激,但与此同时,我们正在辩论回去并修复我们所有其他网站。