1. Trang chủ
  2. Câu hỏi và trả lời
  3. Lỗi xác thực của Windows IIS

Lỗi xác thực của Windows IIS

2013-03-12 28 views
5

Tôi có một máy chủ web với hai trang web: & b.
a là sản xuất.Lỗi xác thực của Windows IIS

b là thử nghiệm/dàn dựng.

Ai đã viết các ứng dụng này trước khi tôi dựa vào

Request.ServerVariables("LOGON_USER")

mà được gán khi người dùng xác thực chống lại các máy chủ thông qua Windows Authentication. Trên một, điều này thật tuyệt vời, trên b có một số điều kỳ lạ:

Tôi nhận được lời nhắc đăng nhập của mình, nhưng tôi không thể sử dụng [domain] \ myusername để đăng nhập, tôi có thể thực hiện với \\ myusername, cùng mật khẩu (AD dựa). Cấu hình IIS giống hệt như tôi có thể nói, sự mâu thuẫn duy nhất là DNS CNAME trỏ từ a.domain.com đến b.domain.com. Thay đổi bản ghi DNS đó để chỉ IP cố định vấn đề, nhưng tôi đang cố gắng hiểu những gì đang diễn ra.

Trước ghi DNS: b.domain.com > a.domain.com

Working DNS kỷ lục: b.domain.com > 10.0.x.131

Nó nên đã b> a> cửa sổ xác thực thông thường, nhưng đối với một số lý do tôi thấy mình sử dụng \\, là nó tacking trên tên miền hai lần hay gì đó? Và những gì chính xác là \\ liên quan đến xác thực?

Có ý nghĩa?

Nguồn

2013-03-12 RandomUs1r

Trả lời

0

Một vài suy nghĩ.

  • Phiên bản cụ thể của hệ điều hành là máy chủ của bạn đang chạy theo? Đặc biệt, Microsoft có xu hướng có các hành vi hơi khác nhau trên các phiên bản khác nhau và tài liệu là phiên bản cụ thể

  • Rất khó để trả lời câu hỏi "đang xảy ra" vì không có cách nào để đảm bảo chính xác. Tôi có thể tung ra giả thuyết (và sẽ), và nếu bạn có thể cụm từ câu hỏi là "làm cách nào để sửa lỗi này" thay vì "những gì đang xảy ra", bạn có thể kiểm tra xem tôi có đúng hay không, có thể đã mua một chút dữ liệu thích hợp hơn trên đường đi.

  • Điều này nghe có vẻ giống như hiểu biết về quản trị hệ thống sâu hơn hiểu biết về lập trình - nếu bạn không có được những gì bạn cần ở đây, bạn có thể có may mắn hơn khi yêu cầu trên serverfault.

Điều đó đã được nói, trong trường hợp không có thông tin khác, "\" rất có thể là kết quả của một trong hai điều.

Có thể bạn có hai phần khác nhau của mã mà mỗi phần sẽ thêm '\'. Tên miền trong nhiều trường hợp hợp lệ cả khi có và không có dấu '\'. Vì vậy, nó hoàn toàn có thể là xác thực cửa sổ thêm một ngay sau khi tên miền và trước khi id đăng nhập để đảm bảo sự tách biệt giữa hai. Nếu tra cứu DNS CNAME của bạn tự động thêm một ở cuối tên miền vì các lý do tương tự, cả hai có thể xếp chồng. Có thể một nơi nào đó trong quá trình DNS tên miền có thể đã đi qua một công cụ chuyển đổi để thay đổi các ký tự điều khiển thành các ký tự thoát (như một cách để tránh khai thác bảo mật nhất định). '\' được sử dụng làm cơ sở của các ký tự thoát như vậy, và do đó yêu cầu ký tự thoát của riêng nó ('\').

Nguồn

2013-03-20 14:00:30

+0

Đó thực sự là lời nhắc xác thực cửa sổ mặc định mà \\ ​​đang được phát. Tôi nghĩ rằng các mục nhập DNS đã mangling tiêu đề máy chủ khó hiểu IIS, tôi đã chỉ tự hỏi tại sao nó sẽ nhầm lẫn nó như thế, tôi không tin rằng DNS nên có bất kỳ tác dụng. Bằng cách đăng bài này tôi đã hy vọng rằng ai đó đã đi qua nó trước khi cụ thể là một phần \\. \\ thường là một lối thoát, nhưng bản thân nó cũng không hoạt động. – RandomUs1r

+0

Nếu bạn có thể trả lời câu hỏi bạn đang sử dụng hệ điều hành nào, tôi có thể giúp đỡ thêm. –

+0

Đây là máy chủ Windows Server 2003 chạy IIS 6 với ba trang web: mặc định, webapp và webstage. – RandomUs1r

Các vấn đề liên quan

 Các vấn đề liên quan