- PR -

IIS Windows統合認証ができない?

1
投稿者投稿内容
ける
会議室デビュー日: 2003/08/02
投稿数: 11
投稿日時: 2004-01-17 20:52
環境
サーバ : Windows2000 Server, IIS 5.0
クライアント : IE 5.5SP2

サーバ/クライアントは同じドメインに参加させています。
しかし, Windows統合認証を有効にしても,
ドメインにログインしている クライアントよりアクセスすると
ユーザ/パスワードの入力ダイヤログが表示されます。

何か必要な設定があるのでしょうか?
プロキシの設定は行なっておらず,サーバで ドメインユーザのログインも可能なので,ドメインサーバとの接続は問題が無いようですが?

通常の環境では,起きない状況なのですかね?

何かヒントありましたら教えてください。
よろしくお願いします。
ももんが
会議室デビュー日: 2002/12/07
投稿数: 9
投稿日時: 2004-01-17 23:52
けるさん、こんばんは。

けるさんはどのようなページを作成されているのでしょうか?

ヒントになるかどうか分かりませんが私も以前似たような現象に遭遇したことがあります。私の場合は
サーバー:Window2000 Server SP4、
IIS5(IISは匿名認証、統合Windows認証にチェック)
クライアント:Windows 2000 Pro SP4、IE6 SP1
(サーバー、PCクライアントPCともに同ドメイン管理下)
でASP.NET(C#)アプリケーションで使用しているフォーム認証のトップページにアクセスしたときにベーシック認証のフォームが表示されました。
(このトップページは仮想ディレクトリを作成してルートよりひとつ深い階層に作成しています。)
なお、この認証フォームが表示されても適当なIDと空のパスワードを入れてOKを押しても、キャンセルを押してもトップページにはアクセスできました。
そのときはトップページで使用しているValidateコントロールの使用をやめると起こらなくなりました。

私の推測ですがValidateコントロールで使用するスクリプトファイルがアプリケーションのトップページより親の階層にアクセスしなければいけない事が原因と思いましたが、実際はどうなのでしょうか。このへんの知識を持っている方がいられたら私も是非話が聞きたいです
ける
会議室デビュー日: 2003/08/02
投稿数: 11
投稿日時: 2004-01-18 13:25
回答ありがとうございます。
しかし 私の場合は,ASPのページなので,そのようなプロパティがありません。

Validateと言う事は, JavaScriptを利用した場合に発生するのですかね?
jun
ベテラン
会議室デビュー日: 2003/01/07
投稿数: 80
お住まい・勤務地: 愛知県
投稿日時: 2004-01-18 22:18
junです。
こんばんわ。

クライアントのIEの設定(インターネットオプション)で
セキュリティの設定のユーザ認証の部分はどうなっています?

該当のIISのあるゾーン(アクセスした時に画面の右下にでるはず?)の
セキュリティの設定をうまくすると解決できるかもしれません。

はずしてたらごめんなさい。




ももんが
会議室デビュー日: 2002/12/07
投稿数: 9
投稿日時: 2004-01-19 02:45
うまく伝わらなかったようですね...
確かにValidateコントロールは.NETですが、IISの
/wwwroot/aspnet_client/system_web/バージョン
にあるjsファイルにアクセスしてクライアントのチェックを行います。
私がアプリケーションを構築した時は、
/wwwroot/アプリケーション名/login.html
に配置しました。その為、login.htmlからはひとつ階層を戻ってからでないとjsファイルにアクセスするようになっていました。

私が言いたかった事は
1. 上記のように親階層にあるファイルにアクセスしていませんか?
2. けるさんのアプリケーションで表示されるベーシック認証のフォームにはどのよな値をいれたらログインできますか、または、キャンセルした場合はどうなりますか?

追記ですが、IIS、ファイルアクセス権、作成されたアプリケーションの情報も公開されてみては如何でしょうか?

[ メッセージ編集済み 編集者: ももんが 編集日時 2004-01-19 02:48 ]
Anon
常連さん
会議室デビュー日: 2003/10/20
投稿数: 29
投稿日時: 2004-01-19 09:15
クライアントのIEの設定で信頼済みサイトに登録すると、
とりあえずログインなどのメッセージはあがってくることは
ないと思いますがクライアントごとに設定しないと駄目なので
根本的な解決にはならないですね・・・

[ メッセージ編集済み 編集者: Anon 編集日時 2004-01-19 09:17 ]
ける
会議室デビュー日: 2003/08/02
投稿数: 11
投稿日時: 2004-01-20 22:32
皆さん,返信ありがとうございます。

クライアントのIE設定について, 一応確認したのですが,
セキュリティ設定で 自動ログオンする 設定になっています。

同じ設定で別のドメイン上では,ダイヤログなしで認証されます。

なんだかセキュリティ ポリシー設定ツールが導入されている事が
原因か?と疑っています。

見た目上と違う事があるのか判りませんが,
IEの設定をカスタム設定して, どうなるか?
また,IIS側のセキュリティ ポリシーに設定が無いか もうちょっとがんばってみます。
1

スキルアップ/キャリアアップ(JOB@IT)