Аутентификация NTLM терпит неудачу только с IE против сервера приложений 2K8 за 2K8 IIS7 обратный прокси
https://stackoverflow.com/questions/2930034
-
05-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я разрабатываю приложение ASP.NET для сайта интрасети, который использует Windows / NTLM / WIA / независимо от аутентификации. Приложение размещено на сервере Windows 2K8, но доступна через обратный прокси, используя IIS7 на другой машине 2K8.
Аутентификация работает нормально в Firefox, Chrome и Safari, но не удается в IE8. Если я обойдую прокси и получить доступ к серверу приложений напрямую, он работает нормально, поэтому он имеет отношение к прокси.
В председателю событий нет ничего из 3 машин, чтобы указать, что может происходить.
Если вы подключаетесь с помощью IE8, он предложит свои учетные данные, а не автоматически передавать их, да, я настроил явное доверие к доверие домена, но он все еще ошибки с ошибкой 401, возвращаемой из прокси.
Любые идеи, где начать устранение неисправностей?
Решение
Оказывается, что IIS 7 обратные прокси не поддерживают аутентификацию Kerberos, чтобы вы должны отключить его на своих серверах Backend, чтобы они использовали NTLM.
К сожалению, на 2K8 нет простого способа сделать это, вы должны беспокоиться с реестром. Однако в 2K8 R2 в IIS есть варианты GUI для управления поставщиками аутентификации.
Другие советы
Бег Соревнование На клиентском компьютере будет место для начала, чтобы посмотреть, как заголовки аутенов возвращаются из прокси, отличаются от тех, кто имеет прямое соединение.
Вы захотите проверить, в ситуациях, когда он работает, NTLMV1, NTLMV2 или Kerberos используются. IE8 на Win7 Blocks NTLMV1 по умолчанию теперь, что может относиться к проблеме?
