我在IIS 6 / Windows 2003上运行的ASP.NET应用程序出现问题,最近已部署到运行IIS 6和Windows 2003的新服务器。
它正在使用集成的Windows身份validation,在以下情况下可以运行(或默认回到基本):
但是,如果在networking内部使用www.school.com/intranet/,无论是否连接到与域连接的计算机,身份validation立即失败:
错误消息401.2 .:未经授权:login失败,由于服务器configuration。 validation您是否有权根据您提供的凭据以及Web服务器上启用的身份validation方法来查看此目录或页面。 联系Web服务器的pipe理员以获取更多帮助。
它不会默认回到基本身份validation,并且服务器上的事件查看器中没有消息。
在IIS 6中,虚拟目录的目录安全性设置为允许匿名访问(某些页面不需要身份validation)和集成的Windows身份validation。
由于它所在的服务器已经死机,我无法访问它的configuration,所以我不能说出我错过了什么。 它曾经在ASP.NET版本1.1.4322下运行,但现在运行在2.0.50727下,但我不认为这应该重要。
由于一切正常,但完全取决于所使用的URL,我不确定问题是什么。
默认情况下,集成的Windows身份validation仅用于Internet Explorer中的“本地Intranet”区域。 因此,如果www.school.com不被IE认为是本地内部网的一部分,集成authentication将不起作用。
不是一个真正的答案,但FQDN(www.school.com)是否正确地获取正确的IP地址,对吗? 我会调整服务器上的本地策略,打开一些审计日志logging选项,看看是否提供任何提示…