使用IIS进行集成Windows身份验证时,我们遇到了一些非常奇怪的问题,我不确定是否可以看到模式.
我们有一个名为Fred的DNS-Cname记录.我们有一个IIS网站,Fred设置为主机头.当我连接到此站点时,我会收到凭据质询提示.我希望我的证书能够通过.如果我输入我的凭据,我将被授予访问权限.
然后,我创建一个名为Betty的本地主机条目,并将主机文件指向与Fred相同的IP地址,并将主机头更改为Betty.任何地方都没有关联的CName记录.当我访问Betty时,我会自动进行身份验证,一切都很好.
如果我试图绕过CName记录并在名为Fred的本地主机文件中创建一个条目,并将主机头更改回Fred.我仍然收到身份验证挑战.
我认为它有两个问题.这个CName记录如何影响这里的分辨率,还是一个红色的鲱鱼.其次,这一挑战正在发生什么?我们在其他地方也有类似的症状,我们担心的是我们的身份验证令牌会在某处受到抨击.有人可以通过身份验证发生订单,即将数据包发送到哪些计算机.有没有办法可以追踪这个?(我在想WireShark或类似的东西).如何证明我的身份验证令牌已通过且有效?