- PR -

ASP.NETによるIIS統合認証について

1
投稿者投稿内容
b-max
常連さん
会議室デビュー日: 2003/02/05
投稿数: 26
投稿日時: 2006-02-09 21:04
ユクヒロです。

不可解な現象に見舞われているため、助言を頂ければと思い投稿いたしました。
【環境】
WindowsServer2003SP1 IIS6.0
SQLServer2000SP4
VS2003
WindowsXPSP2

現在、ASP.NETによるWebアプリケーションを作成しております。
Web+DB+AD、それぞれ役割を持ったサーバを立てております。
Webアプリケーションの認証方式は、Windows統合認証です。
−−−IISの設定・・・Windows統合認証のみにチェックON
−−−web.configの設定・・・「Windows」
Webアプリケーションを使用するクライアントはドメインに参加しております。
WebアプリケーションメニューのURLは「http://hoge.hogehoge.com/hoge/menu.aspx」です。IEの信頼サイトに「「http://hoge.hogehoge.com/」を追加し、「現在のユーザー名とパスワードで自動的にログオンする」にチェックONしてます。

【現象】
ドメイン参加しているクライアントからは、問題なく、Webアプリケーションのメニュー画面が表示されます。
ドメインに参加していないクライアントからでも、メニューURLを訪問したとき、認証画面が表示されるので、ドメインユーザーを指定すれば、メニューが表示されます。
しかし、Webアプリケーションをホストしているサーバのコンソール上でIEを起動しメニューURLを訪問すると、認証画面が表示され、ドメインユーザーを指定しても、認証が通りません。数回試行したあと、権限エラーコンテンツが帰ってきます。

【お聞きしたいこと】
なぜ、同じ操作を行っているにもかかわらず、Webアプリケーションをホストしているサーバのコンソール上ではうまくいかない/メニューが表示できない/認証が通らないのか?
OSがXPと2003の違いがあるので、DBサーバ(OSは2003)上で、メニューURLを訪問し、認証画面でドメインユーザーを指定したところ、問題なくメニューが表示されます。
これでOS違いによる原因でもないので、どこに原因があるのか、まったく検討がつきません。何かご助言を頂ければ幸いです。

【補足】
ちなみに、「http://hoge.hogehoge.com/hoge/menu.aspx」を「http://localhost/hoge/menu.aspx」にするとメニューは表示できます。
でも負荷分散(NLB)しているため、ドメイン名を「http://localhost/」にすることは出来ません。
また、イントラネットゾーンと信頼サイトゾーンでの違いかと思い、「http://hoge.hogehoge.com/hoge/menu.aspx」をイントラネットゾーンに追加しても、現象変わらずで、メニューが表示できませんでした。
かるあ
ぬし
会議室デビュー日: 2003/11/16
投稿数: 1190
お住まい・勤務地: センガワ→ムサシノ
投稿日時: 2006-02-09 22:17
関係ない気もしますが、ユーザ名の入力はどうしていますか?
ユーザ名のみの入力か、ドメイン名\ユーザ名 の入力か
b-max
常連さん
会議室デビュー日: 2003/02/05
投稿数: 26
投稿日時: 2006-02-10 20:37
引用:

かるあさんの書き込み (2006-02-09 22:17) より:
関係ない気もしますが、ユーザ名の入力はどうしていますか?
ユーザ名のみの入力か、ドメイン名ユーザ名 の入力か


ユクヒロです。

ユーザー名の指定は、「NetBiosDomainName\UserName」です。

1

スキルアップ/キャリアアップ(JOB@IT)