windows authenticationを取得しようとしてホイールを回転させています[〜#〜] arr [〜#〜]。
新しいドメインアカウントを作成しました(appservices
)
ARRサーバー(srvarr
)ユーザーがappservices
に設定されたデフォルトのアプリプールを使用
IISサーバー(srvweb
)ユーザーがappservices
に設定されたデフォルトのアプリプールを使用
実行しました
setspn -s domain\appservices http://srvarr
-l
を使用してチェックすると、http://srvarr
に登録されていることがわかります。
srvarr
はanonymous authentication
を使用するように設定されています
srvweb
はwindows authentication
を使用するように設定されています
http://srvweb/healthCheck.txt
に直接移動すると、'Working!'
メッセージが表示されます。http://srvarr/healthCheck.txt
に移動しようとすると、
502 - Web server received an invalid response while acting as a gateway or proxy server
または
401 - with Prompt for credentials
anonymous authentication
をオンにすると、'Working!'
またはhttp://srvweb/healthCheck.txt
のいずれかからhttp://srvarr/healthCheck.txt
メッセージが表示されます。
[〜#〜] ntlm [〜#〜]とNegotiateの両方を試しましたが、どちらも機能していないようです。
タイプミスがありましたHTTP/srvarr
およびHTTP/srvweb
なので http://srvarr
およびhttp://srvweb
。 URLではなくプロトコルとして実行するようにしてください。
また、他の人を助けるかもしれない設定:
削除NTLM
とNegotiate
の両方および追加Negotiate:Kerberos
そしてターンonUseAppPoolCredentials
and offuseKernelMode
すべてのサーバーがドメインWebサービスアカウントをアプリプールIDとして使用していることを確認してください