実際のサーバー名とは異なるDNSエイリアスを使用してアクセスするIIS 7.5で実行しているサイトがあります。 IE 8では統合認証が失敗していますが、FirefoxとChromeではすべて正常に動作します。IISのWindowsAuthenticationからNEGOTIATEを削除します。
これは、NTLM上でKerberos(別名「ネゴシエート」)を使用しているため、Kerberosがサービスプリンシパルを登録する必要があることがわかりました。これは、 DNS名とサーバー名の不一致が適切に処理されるように名前を付けてください(SETSPNを使用)。
ただし、私のWebサイトは偽装を必要としません。委任するだけで十分です。だからSetSPNを乱用するのではなく、IISのWindowsAuthenticationメソッドのリストから「Negotiate」を削除したいだけです。
私はIISでこれを行う方法を見つけるためにかなりの時間を探しました。私は多くのappcmd
コマンドでプレイしましたが、オンラインの例を見つけることができませんでしたか、MSDNのドキュメントを読むか、appcmd /?
を使用してappcmd
コマンドをWebサーバー全体ではなくサイト内の特定のアプリケーション。少なくとも2日以上の検索時間と、少なくとも3ダースのWebページが訪れたとき、私はまだ無駄になっています。
どのように私はこれを行うことができますか?それはとても簡単にすべきです!