- - PR -
ASP.NETによるIIS統合認証について
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2006-02-09 21:04
ユクヒロです。
不可解な現象に見舞われているため、助言を頂ければと思い投稿いたしました。 【環境】 WindowsServer2003SP1 IIS6.0 SQLServer2000SP4 VS2003 WindowsXPSP2 現在、ASP.NETによるWebアプリケーションを作成しております。 Web+DB+AD、それぞれ役割を持ったサーバを立てております。 Webアプリケーションの認証方式は、Windows統合認証です。 −−−IISの設定・・・Windows統合認証のみにチェックON −−−web.configの設定・・・「Windows」 Webアプリケーションを使用するクライアントはドメインに参加しております。 WebアプリケーションメニューのURLは「http://hoge.hogehoge.com/hoge/menu.aspx」です。IEの信頼サイトに「「http://hoge.hogehoge.com/」を追加し、「現在のユーザー名とパスワードで自動的にログオンする」にチェックONしてます。 【現象】 ドメイン参加しているクライアントからは、問題なく、Webアプリケーションのメニュー画面が表示されます。 ドメインに参加していないクライアントからでも、メニューURLを訪問したとき、認証画面が表示されるので、ドメインユーザーを指定すれば、メニューが表示されます。 しかし、Webアプリケーションをホストしているサーバのコンソール上でIEを起動しメニューURLを訪問すると、認証画面が表示され、ドメインユーザーを指定しても、認証が通りません。数回試行したあと、権限エラーコンテンツが帰ってきます。 【お聞きしたいこと】 なぜ、同じ操作を行っているにもかかわらず、Webアプリケーションをホストしているサーバのコンソール上ではうまくいかない/メニューが表示できない/認証が通らないのか? OSがXPと2003の違いがあるので、DBサーバ(OSは2003)上で、メニューURLを訪問し、認証画面でドメインユーザーを指定したところ、問題なくメニューが表示されます。 これでOS違いによる原因でもないので、どこに原因があるのか、まったく検討がつきません。何かご助言を頂ければ幸いです。 【補足】 ちなみに、「http://hoge.hogehoge.com/hoge/menu.aspx」を「http://localhost/hoge/menu.aspx」にするとメニューは表示できます。 でも負荷分散(NLB)しているため、ドメイン名を「http://localhost/」にすることは出来ません。 また、イントラネットゾーンと信頼サイトゾーンでの違いかと思い、「http://hoge.hogehoge.com/hoge/menu.aspx」をイントラネットゾーンに追加しても、現象変わらずで、メニューが表示できませんでした。 | ||||
|
投稿日時: 2006-02-09 22:17
関係ない気もしますが、ユーザ名の入力はどうしていますか?
ユーザ名のみの入力か、ドメイン名\ユーザ名 の入力か | ||||
|
投稿日時: 2006-02-10 20:37
ユクヒロです。 ユーザー名の指定は、「NetBiosDomainName\UserName」です。 |
1