我在互联网上search了近4天,现在我被卡住了。 我已经创build了一个简单的ASP MVC4 Intranet网站,并将其部署到了名为iis服务器。 那台电脑和我的电脑在同一个域内。 我的域名内有3台电脑: my_pc , iis服务器和sql server。 当我在我的电脑上input地址http://iis ,我发现我login正确: 这适用于IE和Chrome。 < – 到现在一切都好! 当我尝试在我的网页中执行sql查询时,问题就开始了 – WebAPI控制器。 在IE浏览器我得到正确的结果,但在Chrome上我得到错误: 在Web.config里面我需要configuration: <authentication mode="Windows" /> <identity impersonate="true" /> 在IIS内部,我禁用了匿名身份validation并启用了Windows身份validation。 我的IIS是信任的委托请求到我的SQL服务器。 最奇怪的是,当我试图打开我的网页(与SQL查询),我得到错误,然后当我打开在IE浏览器(这是成功的),我刷新Chrome网站正确加载和工作一段时间(随机,有时5分钟,有时30秒)。 我尝试添加[Authorize]属性到特定的方法,但是这并没有帮助。 看起来Chrome并没有将kerberos令牌传递给IIS。 我试过这里描述的步骤: http : //dev.chromium.org/developers/design-documents/http-authentication但没有任何运气。 有人请指导我一步一步如何configuration谷歌浏览器和其余(IIS,SQL,如果需要)在Chrome中使用Windows身份validation?
我有一个类似的问题,如下所述: ARR 3 IIS 7.5 Windows身份validation不起作用 不幸的是,解决scheme不能在我们的服务器上工 在我们的testing环境中,我们有一个ARR服务器(Win 2012,IIS 8.0)和一个Web服务器(Win 2008R2)。 Web服务器上的Web应用程序需要Windows身份validation,并且在客户端使用NTLM作为对协商请求的响应时它已经可用。 但是,当客户端发送Kerberos票据时,请求不会被转发到Web服务器,而是由ARR服务器通过HTTP 401消息来应答。 我已经尝试了很多build议没有成功。 在ARR或networking服务器上validation失败。 我们运行了ARR 2.5,但是我也已经使用ARR 3.0进行了testing,但没有成功。 我还为ARR和Web服务器configuration了SPN条目( http://blogs.iis.net/brian-murphy-booth/archive/2007/03/09/the-biggest-mistake-serviceprincipalname-s.aspx ) 。 并尝试使用ARR和Web服务器上的应用程序池相同的用户帐户。 ——-编辑——- 我尝试了从其他工作解决scheme( ARR 3 IIS 7.5 Windows身份validation不起作用 )的整个方法 禁用ARR和Web(分离)上的Kerberos,以便只支持NTLM(在ARR上失败) 带有应用程序池标识和真实帐户的应用程序池(在ARR和Web上相同)以及不同的SPN方法 升级到ARR 3.0并重复所有尝试 即使ARRconfiguration为匿名,问题始终在于ARR服务器对协商标题作出反应。 顺便说一下:KB 2732764很久以前安装了
我正在使用HTTP网站将应用程序部署到工作中的人员。 我正在使用Windows身份validation,并希望查看用户向网站发出的请求的历史logging,以便知道谁已安装该应用程序。 有没有办法让我查看包含用户名的请求历史logging? 这是我第一次使用IIS,所以如果我使用了错误的术语,请纠正我的错误。
我注意到在我们的networking中,当我想让用户连接到Web应用程序并自动login时,我需要为他们提供一个URL,例如http://server/path/application.aspx 。 如果我使用http://server.domain.com/path/application.aspx ,则会提示他们login。 我想让这两个URL自动login到Web应用程序的用户,但是我错过了这个工作原理的全貌(或者说为什么这两个URL都不起作用) 在此先感谢任何能提供一些见解的人。
一个Rails Web应用程序是否可以在其代码中使用Windows身份validationfunction? 我正在查看能够获得应用程序中的用户的login名和域。 但是有一个问题! 这个特殊的Web应用程序运行在Linux机器上的一个Apachenetworking服务器,这是一种networking到其他Windows机器。 这一切是可能的吗?
我有一个使用基本身份validation在Windows 2008 R2 x64上运行的VisualSVN服务器。 我想升级到使用Windows身份validation。 但是,一些设置的用户名与域用户名不匹配。 有没有办法将basic-auth-username别名为domain-username,所以现在有人用domain-username提交时,svn会把它logging为旧的basic-auth用户名? 或者是有没有办法旋转存储库,并find/取代basic-auth用户名提交到域authentication用户名? 或者这可能是不值得的麻烦?
我们正在使用一些第三方软件在一台计算机上作为服务运行,访问第二台计算机上的IIS资源。 第二台计算机与第一台计算机不在同一个域中,并且在它们之间有一个防火墙。 两台服务器都是Windows 2003,运行IIS6。 该服务无法执行所需的操作,因为它未被授权访问IIS资源(HTTP错误401)。 该资源不能匿名运行(并抱怨,如果我设置IIS工作),并使用Windows身份validation。 该软件假定两台机器都在同一个域中。 如果不把第二台计算机添加到第一台计算机(这一定是可能的,但涉及绕开路由),我可以使服务可以访问资源吗? 我试图find方法来添加第一台计算机作为第二个授权用户,但我不能。
我遇到了一个问题,试图让Windows身份validation在使用Microsoft应用程序请求路由的环境中工作,并希望有人能够提供帮助。 我遇到的问题是,只有一些请求进行身份validation,而其他人失败401错误。 我已经在http://blogs.msdn.com/b/webtopics/archive/2009/01/19/service-principal-name-spn-checklist-for上查到了Web Farm中运行IIS 7.0的特例。 -kerberos-authentication-with-iis-7-0.aspx无济于事。 我目前的服务器设置如下所示: ARR 在Windows 2008 R2上使用IIS 7.5与IIS共享configuration的两台服务器 为默认网站启用匿名身份validation Web Farm 在Windows 2008 R2上运行IIS 7.5的两台服务器 三个网站使用端口绑定设置来区分虚拟主机。 正在使用的端口是8000,8001和8002 Windows身份validation的应用程序池都使用通用的域帐户 SPN添加到http/<virthalhost-name>:<port-number>和http/<virtualhost-name>.<fully-qualified-domain>:<port-number>域帐户中http/<virtualhost-name>.<fully-qualified-domain>:<port-number> 身份validation正在工作/失败时,IIS日志显示以下内容。 如果我理解正确,所有请求都应显示DOMAIN \ User_Name: 2012-11-19 15:03:17 CLUSTER-IP-ADDRESS GET /home/stylesheets/techweb.landing.css – 8002 DOMAIN\User_Name ARR-HOST-1-IP-ADDRESS 200 0 0 62 2012-11-19 15:03:17 CLUSTER-IP-ADDRESS GET /home/images/user-background-right.gif – 8002 – ARR-HOST-1-IP-ADDRESS 401 2 5 0 2012-11-19 15:03:17 […]
这是一个奇怪的。 我们愉快地在我们的Intranet网站上运行Windows身份validation,直到我降级了我们的一个域控制器。 现在一些工作站仍然正常工作,并自动进行身份validation,但其他工作站根本无法进行身份validation。 浏览器提示input凭据,input的凭证不重要,拒绝authentication。 (401.1)问题是每个工作站。 (我不能从自己的工作站进入,但另一个工作正常。)我还没有find一个工作与非工作工作站的模式。 (同一个OU中有两个相同的工作站 – 一个工作,另一个不工作) 我已经按照这篇文章中的所有链接: https : //stackoverflow.com/questions/12517127/windows-authentication-not-working-in-iis-7-5 ,并尝试所有的解决schemebuild议,没有运气。 (尝试将NTLM移动到列表顶部,尝试禁用环回检查和严格的名称检查)。我还比较了工作计算机和非工作计算机之间的HTTP标头,它们看起来都是相同的。 事件日志中除了安全日志中的审计失败(未知用户名或错误密码,0xc000006d,0xc000006a)之外,没有相关条目内核模式身份validation也被禁用,并且扩展保护被closures。 作为一种解决方法,我们正在运行的基本身份validation正常工作。 但我想再次获得Windows身份validation。 我应该在哪里试试看? 域是2003与2003和2008 R2域控制器。 IIS服务器是2008 R2成员服务器。 工作站是XP Professional SP3 32位和Windows 7 Enterprise 64位SP1。
思科Meraki已经为我们的iPad MDM设置了一段时间,而且非常棒。 我现在试图通过在注册时添加AD身份validation进一步设置它。 我已经按照思科Meraki的这个方法 , Active Directory via SM Agent使用第三个选项Active Directory via SM Agent 。 从Meraki的angular度来看,一切似乎都没有问题。 我在状态栏下添加了域控制器旁边的绿色复选标记。 在iPad上,当注册时,它要求一个用户名和密码,但无论用户名,电子邮件地址等组合我尝试不起作用。 Windows防火墙closures在服务器上,我已经双重检查了Meraki的防火墙信息页面。 所有我需要的端口似乎被正确打开。 我也得到了在Meraki客户端控制台中的Windows服务器的良好连接状态。 我错过了一步?