我正在建立一个(ASP.NET)网站供我的公司内部使用。在IIS中,我打开了集成Windows身份验证并关闭了匿名访问。完成此操作后,网站在您访问网站时会弹出“输入您的用户名/密码”框,但即使用户名/密码正确,也不会登录您。即使您使用域帐户而不是本地帐户登录到您的计算机,也会发生这种情况。Windows身份验证仅适用于主机条目
但是,如果我在hosts文件中输入该网站的IP地址,该网站的作品完美(记录用户在没有额外的挑战)。
我想我有两个问题。
1)为什么hosts项有受到影响?
2)我怎样才能得到现场每个人不得不修改他们的主人没有成功)文件或b)现场挑战他们并没有登录他们?
编辑:我查过,我们也有我们的DNS服务器设置为指向这些网址到正确的服务器。这就是为什么ping URL会显示正确的IP。但是,似乎除了拥有该DNS条目之外,我们还必须拥有该网站的主机文件条目才能工作。
所以...我们得到它的工作。这是发生了什么事。
虽然在上test.DOMAINNAME.com DNS管理器环顾四周,我的同事注意到,在同一台服务器上不同的网站设置为“主机(A)”项,而我们工作的网站是设置为“别名(CNAME)”条目。该计算机上的其他几个站点也被设置为别名条目,并且他提到,具有Host条目的一个站点“坚如磐石”,并且他至少还有一个其他站点发生了零星问题,这些站点被设置为一个别名。
我们与AD/DNS管理员交谈过,作为测试,他将我们的条目从Alias切换到Host,一旦我们清除了本地DNS缓存,它就完美运行(不需要在我们的.hosts文件中输入内容)。
所以这个问题仍然存在。这是一个Win2k3盒子,它可以作为三个内部DNS服务器之一,并且通过修改解决了我们的问题。如果任何人都可以添加任何附加信息,我们将非常感激,但与此同时,我们正在辩论回去并修复其他所有网站。
这肯定听起来像是一个DNS问题。 dns服务器是否知道您使用的主机名?听起来就像dns服务器不知道正试图连接到的主机的正向查找(主机名到ip)。
即使没有主机条目,Ping也指向正确的IP。我不确定这是否回答你的问题。 – 2009-05-18 14:14:05
所以如果你在浏览器中使用IP地址,它的工作与否? – CSharpAtl 2009-05-18 14:41:15
它没有,因为我的网站不是此服务器上的默认网站。这就是为什么主机头条目是必需的。 – 2009-05-18 15:01:10
我们最近在这里设置了一个带有Windows身份验证的Intranet站点。网络人员设置了一个组策略,并将其改为IE和Firefox。
对于IE,它将该网站添加到“Intranet站点”,对于Firefox,它修改了配置文件,以便我们的Intranet.com可信。
我们已将“http://*.DOMAINNAME.com”添加到“本地Intranet”区域。现在这个网站在FF中没有100%的工作,但我的老板并不在意这一点。所以当我来到这里时我会穿过那座桥。 :) – 2009-05-18 14:08:14
你可能有与Kerberos身份验证的问题。
由于您使用的Site.DomainName.com的网址,我假设DomainName.com也是您的AD的名称。
对正在运行IIS的服务器,从资源工具包复制SETSPN.EXE和运行以下命令:
setspn -A http/site.domainname.com IISServerName
其中站点是你的URL和IIS服务器是服务器的名称。
你在浏览器中输入主机名吗? – CSharpAtl 2009-05-18 13:44:41
我在IIS中设置了一个主机头条目(test.DOMAINNAME.com),这就是我在浏览器中输入的内容。 – 2009-05-18 13:59:42
那么我会问你的电脑如何路由到服务器。它必须打到同一子网中的IP才能接入它的Intranet机器,并且它会自动进行身份验证。 – Min 2009-05-18 14:35:10