osc*_*asu 5 authentication kerberos windows-authentication amazon-web-services
我有一个使用Windows身份验证的ASP .NET MVC 5站点.主页面仅显示当前的标识名称(Controller.User.Identity.Name)以进行测试.将网站部署到服务器(Windows Server 2012)并在IIS上启用Windows身份验证后,我将访问直接访问服务器的页面.它会提示输入凭据,我提供一次AD用户名/密码就行了.到现在为止还挺好.
现在,如果我在AWS Elastic Load Balancer后面有相同的服务器(只有那个服务器)并且我在负载均衡器上点击了该站点,我发现了两个问题:
这很奇怪.几乎像Kerberos票据因负载均衡器而丢失或混乱.我从这里尝试了这个和第4步,仍然没有运气.
有任何想法吗?
我要做的第一件事是为您的 ELB 启用“访问日志”选项,这样您就可以准确地看到 ELB 级别可能记录的错误。您可以在下面查看有关如何执行此操作的步骤。如果 ELB 和 Web 服务器位于不同的安全组中,您可能还需要确保允许它们之间使用正确的端口。最后检查您的 IIS 日志,看看它们在通过 ELB 访问该 URL 时提供了哪些信息。
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/enable-access-logs.html
| 归档时间: |
|
| 查看次数: |
5178 次 |
| 最近记录: |