web-dev-qa-db-ja.com

ARR 3 IIS 7.5Windows認証が機能しない

windows authenticationを取得しようとしてホイールを回転させています[〜#〜] arr [〜#〜]

新しいドメインアカウントを作成しました(appservices

ARRサーバーsrvarr)ユーザーがappservicesに設定されたデフォルトのアプリプールを使用

IISサーバーsrvweb)ユーザーがappservicesに設定されたデフォルトのアプリプールを使用

実行しました

setspn -s domain\appservices http://srvarr

-lを使用してチェックすると、http://srvarrに登録されていることがわかります。

srvarranonymous authenticationを使用するように設定されています

srvwebwindows authenticationを使用するように設定されています

http://srvweb/healthCheck.txtに直接移動すると、'Working!'メッセージが表示されます。http://srvarr/healthCheck.txtに移動しようとすると、

502 - Web server received an invalid response while acting as a gateway or proxy server

または

401 - with Prompt for credentials

anonymous authenticationをオンにすると、'Working!'またはhttp://srvweb/healthCheck.txtのいずれかからhttp://srvarr/healthCheck.txtメッセージが表示されます。

[〜#〜] ntlm [〜#〜]Negotiateの両方を試しましたが、どちらも機能していないようです。

3
John

タイプミスがありましたHTTP/srvarrおよびHTTP/srvweb なので http://srvarrおよびhttp://srvweb。 URLではなくプロトコルとして実行するようにしてください。

また、他の人を助けるかもしれない設定:

削除NTLMNegotiateの両方および追加Negotiate:KerberosそしてターンonUseAppPoolCredentials and offuseKernelMode

すべてのサーバーがドメインWebサービスアカウントをアプリプールIDとして使用していることを確認してください

3
John