Windows-Authentifizierung funktioniert nur mit Hosts Eintrag

Question

Ich richte eine (ASP.NET) -Website für die interne Verwendung in meiner Firma. In IIS habe ich die integrierte Windows-Authentifizierung aktiviert und den anonymen Zugriff deaktiviert. Sobald ich dies getan habe, erscheint auf der Website das Feld "Geben Sie Ihren Benutzernamen/Ihr Passwort ein", wenn Sie die Seite besuchen, aber Sie werden nicht eingeloggt, auch wenn der Benutzername/das Passwort korrekt sind. Dies geschieht auch dann, wenn Sie auf Ihrem Computer mit einem Domänenkonto im Gegensatz zu einem lokalen Konto angemeldet sind.

Wenn ich jedoch die IP der Website in meine Hosts-Datei eingeben, funktioniert die Website einwandfrei (meldet den Benutzer ohne die zusätzliche Herausforderung).

Ich denke, ich habe zwei Fragen.

1) Warum hat der Host-Eintrag Auswirkungen?

2) Wie kann ich die Site zum Erfolg bringen, ohne a) alle zu zwingen, ihre Hosts-Datei zu bearbeiten oder b) die Site, die sie herausfordert und sie nicht anmeldet?

EDIT: Ich überprüft, und wir haben unseren DNS-Server eingerichtet, um diese URLs auf die richtigen Server zu zeigen. Aus diesem Grund zeigt das Pingen der URL die richtige IP an. Es scheint jedoch, dass wir zusätzlich zu diesem DNS-Eintrag auch den Host-Dateieintrag benötigen, damit die Site funktioniert.

Answer 1

Also ... wir haben es zur Arbeit gebracht. Hier ist was passiert ist.

Während ich mich beim DNS-Manager auf test.DOMAINNAME.com umsah, bemerkte mein Kollege, dass eine andere Site auf demselben Server als "Host (A)" -Eintrag eingerichtet war, während die Site, an der wir arbeiteten, war Einrichten als "Alias ​​(CNAME)" Eintrag. Mehrere andere Seiten auf diesem Computer wurden ebenfalls als Alias-Einträge eingerichtet, und er erwähnte, dass die eine Seite mit dem Host-Eintrag "grundsolide" sei und er sporadische Probleme mit mindestens einer anderen Seite hatte, die als eingerichtet wurde ein Alias.

Wir sprachen mit dem AD/DNS-Administrator, und als Test wechselte er unsere Einträge von Alias ​​zu Host, und sobald wir unsere lokalen DNS-Caches gelöscht hatten, funktionierte es einwandfrei (ohne Einträge in unserer .hosts-Datei).

Also die Frage steht immer noch sorta.Dies war eine Win2k3-Box, die als einer von drei internen DNS-Servern fungierte und diese Modifikation unser Problem behob. Wenn jemand weitere Informationen hinzufügen kann, wären wir sehr dankbar, aber in der Zwischenzeit diskutieren wir darüber, ob wir zurückgehen und alle anderen Websites reparieren sollen.

Answer 2

Das klingt sicher wie eine DNS-Problem. Kennt der DNS-Server den von Ihnen verwendeten Hostnamen? Klingt so, als ob der DNS-Server die Weiterleitungssuche (Hostname zu IP) für den Host, mit dem Sie sich verbinden wollen, nicht kennt.

Answer 3

Wir haben hier kürzlich eine Intranet-Site mit Windows-Authentifizierung eingerichtet. Die Netzwerk-Leute richten eine Gruppenrichtlinie ein und schieben sie auf IE und Firefox um.

Für IE hat es die Site zu "Intranet Sites" hinzugefügt und für Firefox hat es die Konfigurationsdatei so geändert, dass unsere intranet..com vertrauenswürdig wäre.

Answer 4

Sie haben wahrscheinlich ein Problem mit der Kerberos-Authentifizierung.

Da Sie eine URL von Site.DomainName.com verwenden, gehe ich davon aus, dass DomainName.com auch der Name Ihres AD ist.

auf dem Server, IIS ausgeführt ist, kopieren setspn.exe aus dem Resource Kit Tools und führen Sie die folgenden Schritte aus:

setspn -A http/site.domainname.com IISServerName 

Wo SITE ist Ihre URL und IISServerName ist der Name des Servers.