Web 内部访问时的IIS Windows身份验证401.1
我有一个内部网站,我们的客户需要从内部和internet访问该网站。该站点的访问受到窗口身份验证的限制 问题是,当从外部访问时,站点可以工作,但当从本地网络访问时,401.1失败。为什么身份验证会在本地失败 详细信息Web 内部访问时的IIS Windows身份验证401.1,web,iis-6,windows-authentication,Web,Iis 6,Windows Authentication,我有一个内部网站,我们的客户需要从内部和internet访问该网站。该站点的访问受到窗口身份验证的限制 问题是,当从外部访问时,站点可以工作,但当从本地网络访问时,401.1失败。为什么身份验证会在本地失败 详细信息 该站点正在Windows Server 2003和IIS 6上运行 该站点已禁用匿名访问并启用Windows身份验证 用户通过dashboard.example.com等url访问该网站 本地DNS中有一个条目将dashboard.example.com指向Windows 200
- 该站点正在Windows Server 2003和IIS 6上运行
- 该站点已禁用匿名访问并启用Windows身份验证
- 用户通过dashboard.example.com等url访问该网站
- 本地DNS中有一个条目将dashboard.example.com指向Windows 2003服务器
- 我可以将dashboard.example.com名称解析为Windows 2003服务器,而不会从本地网络出现问题
- 客户端active directory实际上是example.com,而不是推荐的example.local。我不确定这是否是问题的根源
- 新信息:如果从机器名而不是CNAME访问,则站点将在内部工作
这是预期的行为
我想我已经找到了解决这个问题的办法。结果表明,用户没有正确地在其用户名之前输入域前缀(即:example\joe)
误导我的第二个问题是直接在web服务器上进行测试。显然,它们是一种环回检查,防止在服务器本身上正确处理身份验证。有关更多信息,请参阅本文:我想我已经找到了这个问题的解决方案。结果表明,用户没有正确地在其用户名之前输入域前缀(即:example\joe)
误导我的第二个问题是直接在web服务器上进行测试。显然,它们是一种环回检查,防止在服务器本身上正确处理身份验证。有关更多信息,请参阅本文:好极了!多亏了你的评论,我也注意到了这一点。我在本地机器上托管了一个站点,只是为了测试。其他计算机可以使用CISCO\someuser登录并连接到该站点,但当我在运行该站点的同一台计算机上执行完全相同的操作时,没有任何好处。我得到了401.1。w3ird.好发现!多亏了你的评论,我也注意到了这一点。我在本地机器上托管了一个站点,只是为了测试。其他计算机可以使用CISCO\someuser登录并连接到该站点,但当我在运行该站点的同一台计算机上执行完全相同的操作时,没有任何好处。我得到了401.1。w3ird。