使用带有指向 IIS 服务器的 A 记录的 URL 浏览运行 IIS 的服务器上的网站时,IIS 中的 Windows 身份验证不起作用
sla*_*oah 3 iis authentication iis-7.5 windows-authentication
我有一个在 IIS 上运行的网站,该网站使用 Windows 身份验证。
在网站级别,在“身份验证”下,我只Windows Authentication启用了(NTLM 仅作为提供者)。
在虚拟目录级别,在“身份验证”下,我启用了ASP.NET Impersonation和Windows Authentication(NTLM 仅作为提供者)。(ASP.NET Authentication在此处禁用不会改变任何内容)
- 运行IIS的服务器IP地址为: 172.0.0.10
- 运行IIS的服务器的计算机名是: myiisserver
- 运行 IIS 的服务器上的 FQDN 是: myiisserver.mydomain.com
- 存在指向 172.0.0.10 的 DNS“A 记录”: myapp.mydomain.com
在网站绑定上,我有:
Type | IP Address | Port | Host Name
--------------------------------------------------------------
http | All Unassigned | 80 | localhost
http | All Unassigned | 80 | myiisserver
http | All Unassigned | 80 | myiisserver.mydomain.com
http | All Unassigned | 80 | myapp.mydomain.com
这是我在 IIS 服务器上运行的唯一网站。
运行网站的 App Pool 和虚拟目录相同,并使用“NetworkService”作为标识。
在 IIS 服务器和网络中的其他工作站上:
- myiisserver 已添加到“受信任的站点”
- myiisserver.mydomain.com 已添加到“受信任的站点”
- myapp.mydomain.com 添加到“可信站点”
在受信任的站点区域,Automatic logon using current user name and password在 IIS 服务器和其他工作站上选择。
在 Internet 选项 -> 高级上,Enable Integration Windows Authentication已在 IIS 服务器和其他工作站上启用。
在网络中的其他工作站上:
在 IIS 服务器上:
- http://localhost工作正常
- http://myiisserver工作正常
- http://myiisserver.mydomain.com工作正常
- http://myapp.mydomain.com工作不起作用 - 提示输入用户名和密码 - 输入有权访问资源的用户名和密码不起作用,它继续提示输入用户名和密码。有什么建议可以让它在 IIS 服务器上工作吗?
在运行 IIS 的服务器上更新下面的注册表项解决了这个问题!
在注册表编辑器中,找到并单击以下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0右键单击
MSV1_0,指向New,然后单击Multi-String Value。键入
BackConnectionHostNames,然后按 ENTER。右键单击
BackConnectionHostNames,然后单击修改。在数值数据框中,键入本地计算机(即 myapp.mydomain.com)上站点的主机名或主机名,然后单击
OK。
| 归档时间: |
|
| 查看次数: |
14330 次 |
| 最近记录: |