J'ai un problème similaire à celui décrit ici : ARR 3 IIS 7.5 L'authentification Windows ne fonctionne pas
Malheureusement, cette solution ne fonctionne pas sur nos serveurs.
Dans notre environnement de test, nous avons un serveur ARR (Win 2012, IIS 8.0) et un serveur web (Win 2008R2). L'application web sur le serveur web nécessite une authentification Windows et cela fonctionne déjà lorsque le client utilise NTLM comme réponse à la demande de négociation. Mais lorsque le client envoie un ticket Kerberos, la demande n'est pas transmise au serveur web mais répond au serveur ARR par un message HTTP 401.
J'ai déjà essayé beaucoup de recommandations sans succès. Soit l'authentification échoue sur l'ARR, soit sur le serveur web.
Nous avions ARR 2.5 mais j'ai aussi déjà testé ARR 3.0 sans succès.
J'ai également configuré les entrées SPN pour l'ARR et le serveur web ( http://blogs.iis.net/brian-murphy-booth/archive/2007/03/09/the-biggest-mistake-serviceprincipalname-s.aspx ). J'ai essayé d'utiliser les mêmes comptes d'utilisateur pour le pool d'applications sur l'ARR et le serveur web.
------- EDIT-------
- J'ai essayé l'approche complète de l'autre solution qui fonctionne ( ARR 3 IIS 7.5 L'authentification Windows ne fonctionne pas )
- Désactiver Kerberos sur l'ARR et le Web (séparément) pour que seul NTLM soit supporté (échec sur l'ARR).
- Pool d'applications avec identité de pool d'applications et compte réel (identique sur ARR et web) avec différentes approches SPN
- Mettre à niveau vers ARR 3.0 et répéter tous les essais
Le problème est toujours que le serveur ARR réagit sur l'en-tête negotiate même si l'ARR est configuré pour être anonyme.
BTW : KB 2732764 a été installé il y a longtemps.
0 votes
Pouvez-vous énumérer les choses que vous avez essayées, s'il vous plaît ?