Благодаря ответу Ника, который привел меня к этому

я есть веб-сайт интрасети, работающий под IIS6 (под определенным портом, а не по умолчанию) с включенной встроенной аутентификацией Windows и использующий пул приложений, настроенный с учетной записью службы. проблема в том, что если я захожу на веб-сайт, используя имя сервера с полностью определенным доменом в URL-адресе, он выдает приглашение на вход в систему (не работает, даже если ввести свои учетные данные для входа в Windows), но если я использую IP-адрес сервер то нормально работает. Пожалуйста, дайте мне знать, что мне нужно сделать, чтобы URL работал с именем сервера. напримерHttp: // имя_сервера: 8080 / default.aspx выдает логин, ноHTTP: // IP адрес: 8080 / default.aspx работает отлично

 Menahem20 июн. 2012 г., 13:59
для любого, кто сталкивался с этим вопросом, очень полезная ссылка, которая решила его для меня, в то же время объясняя причину проблемыссылка
 Shan Plourde17 янв. 2011 г., 20:14
Когда вы входите симя_серверы: 8080, вы указываете имя_сервера \ имя пользователя в качестве имени пользователя при попытке войти?
 RKP18 янв. 2011 г., 12:43
Я указываю домен \ имя пользователя, а не имя_сервера \ имя пользователя.

Ответы на вопрос(4)

когда веб-сервер изменил свой IP-адрес из-за новой схемы внутренней IP-адресации. Проход через аутентификацию работал с самого веб-сервера, но не с любой другой системы. В других системах использование имени хоста в URL заставляло IE запрашивать учетные данные, которые всегда отклонялись, а использование IP-адреса в URL заставляло IE запрашивать учетные данные, которые были приняты. После погони за множеством красных сельдей мы заподозрили, что сервер кэширует учетные данные по старому IP-адресу, поэтому мы перезагрузили сервер, и все получилось.

что это как-то связано с механизмом аутентификации Kerberos. Если он прибегает к NTLM, он будет работать (что он делает при использовании IP-адреса). Для работы Kerberos требуется имя участника-службы, зарегистрированное в Active Directory. Kerberos также не позволит вам запускать пулы приложений под разными учетными записями, но с одним и тем же именем сервера. В этих ситуациях вы должны иметь альтернативное имя для сайта и зарегистрировать его в Kerberos. Тем не менее, я еще не решил проблему, так что это всего лишь предложения.

и она исправила ее для меня (я - связанная ветка)

Я установил для моего веб-сайта AuthenticationProvider значение «NTLM, переговоры»

Следуя этим инструкциям:http://support.microsoft.com/kb/215383

С небольшим изменением их инструкций, чтобы установить поставщика, конечно

шахта:

cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "**NTLM, Negotiate**"

Вы можете получить идентификатор веб-сайта, нажав на папку «Веб-сайты» слева в IIS. Это должно перечислить все ваш сайт с их идентификатором

Благодаря ответу Ника, который привел меня к этому

DNS-сервер в вашей сети не разрешаетсяservername на IP

БегатьPing servername из командной строки, чтобы проверить, приносит ли имя ожидаемый IPредактироватьC:\Windows\System32\drivers\etc\hosts файл и добавьте имя сервера и IP-адрес

Bindings в IIS6 не ожидаетservername

Убедитесь чтоservername включен в список илиHost Header Name поле пустое
 RKP18 янв. 2011 г., 19:37
да, у меня есть другой веб-сайт, использующий порт по умолчанию с включенным анонимным доступом и отключенной аутентификацией Windows, и работает в пуле приложений по умолчанию, настроенном с учетной записью «сетевой службы». в идеале я хотел бы иметь возможность доступа к веб-сайтам с псевдонимом DNS вместо имени сервера и IP-адреса без запроса входа в систему.
 RKP18 янв. 2011 г., 12:41
Спасибо за ответ. имя сервера разрешается в IP правильно, а имя заголовка хоста пусто. Вы говорите, что я должен включить имя сервера в поле "Имя заголовка хоста"?
 Eduardo Molteni18 янв. 2011 г., 15:37
Нет, пустое означает «поймать все». Есть ли у вас другие сайты в IIS?

Ваш ответ на вопрос