2 votes

user21146 avatar

Impossible de se connecter à des pages protégées par Windows Auth sur le serveur

Demandé el 3 de Décembre, 2010
Quand la question a-t-elle été
1049 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un serveur web public (Windows Server 2008, IIS 7) avec un site web qui permet un accès anonyme. J'ai un sous-répertoire sur ce site que j'ai protégé en désactivant l'authentification anonyme et en activant l'authentification Windows.

Travaillant à distance, je n'ai aucun problème à me connecter (n'importe quel navigateur) pour voir ces pages protégées en utilisant :
nom d'utilisateur (pas de domaine)
mot de passe

Mais... quand il y a une erreur d'exécution ASP.NET, je dois exécuter at sur le serveur pour voir l'erreur. Voici le problème : pour une raison quelconque, je ne peux pas me connecter à ces pages protégées en utilisant IE8 sur le serveur. La boîte de dialogue de connexion s'affiche, mais aucun login/pw ne fonctionne dans toutes les variantes que j'ai essayées. Que me manque-t-il ? Quel est le format recherché par le serveur ?

Modifier : le nom d'utilisateur/mot de passe est simplement un login Windows.

Demandé el 3 de Décembre, 2010 par user21146

Réponses

Trop de publicités?

2voto

rmukhopadhyay avatar
rmukhopadhyay Points 243

Ce problème est causé par le contrôle de bouclage qui est activé par défaut à partir de Windows Server 2003 SP1. En fait, il effectue une vérification supplémentaire et empêche votre demande d'authentification Windows de fonctionner sur la même machine (loopback).

Vous pouvez la désactiver en suivant les instructions de cet article de la KB : http://support.microsoft.com/kb/896861 .

Contrairement à ce que dit le document, vous n'avez pas besoin de redémarrer pour qu'IE le remarque. Il fonctionnera immédiatement. Voici les instructions que vous pouvez suivre (les mêmes que dans l'article de la KB)

  1. Cliquez sur Démarrer, tapez regedit, puis cliquez sur OK.
  2. Dans l'éditeur de registre, localisez et sélectionnez la clé de registre suivante : HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Lsa
  3. Cliquez à droite sur Lsa, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez DisableLoopbackCheck, puis appuyez sur ENTER.
  5. Cliquez à droite sur DisableLoopbackCheck, puis cliquez sur Modifier.
  6. Dans la zone de données Valeur, tapez 1, puis cliquez sur OK.

Testez à nouveau votre page sur la machine locale. Elle devrait fonctionner pour vous à ce stade.

Répondu el 9 de Décembre, 2010 par rmukhopadhyay (243 Points )

0voto

Hesh avatar
Hesh Points 58

Vous pourriez essayer un autre navigateur sur le serveur pour voir si vous avez la même erreur d'authentification sur toute la ligne, vous pourriez faire un test rapide avec des versions portables de Firefox/Chrome/Opera : http://portableapps.com/apps/internet

Répondu el 3 de Décembre, 2010 par Hesh (58 Points )

0voto

unhappyCrackers1 avatar
unhappyCrackers1 Points 977

Dans quelle zone de sécurité IE se trouve l'URL de l'application ? Avez-vous essayé de placer l'URL dans la zone Intranet ? ou avez-vous essayé de forcer le NTLM dans la politique de sécurité locale ? Voir ici : Impossible de se connecter à des pages protégées par Windows Auth sur le serveur ). Voir ce fil de discussion qui ressemble exactement au problème que vous rencontrez. https://stackoverflow.com/questions/2563445/why-does-integrated-Windows-authentication-fail-when-clients-access-off-the-netwo

La configuration de la sécurité renforcée est-elle activée ?

Une méthode pour contourner ce problème consiste à utiliser ssh pour transférer le trafic vers votre poste de travail.

Utilisez ceci comme guide pour configurer le tunnel SSH : http://www.commandlinefu.com/commands/view/55/start-a-tunnel-from-some-machines-port-80-to-your-local-post-2001

Répondu el 8 de Décembre, 2010 par unhappyCrackers1 (977 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X