187 messaggi dal 23 marzo 2006
Ho spostato un'applicazione web da un server con Windows 2000 con IIS a un server Windows 2003 con IIS 6.

In entrambe ho attivo l'autenticazione Integrata (ambiente intranet).

Sul nuovo server se attivo la navigazione anonima funziona, ma non recupero l'userId dell' l'utente, mentre con attiva l'autenticazione integrata va in errore: Impossibile visualizzare la pagina.

Le acl sul filesystem sono identiche.

Ho provato anche con una macchina virtualizzata non in dominio, ove mi compare la dialog di iss nel quale inserire l'utenza e la password, ma pare che non "meccia".
dotnet72 wrote:
Ho provato anche con una macchina virtualizzata non in dominio, ove mi compare la dialog di iss nel quale inserire l'utenza e la password, ma pare che non "meccia".

l'event log cosa segnala? tag <configuration> nel web.config?

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
187 messaggi dal 23 marzo 2006
Il registo in application e system non logga niente, mentre in security:

Logon attempt using explicit credentials:
Logged on user:
User Name:NETWORK SERVICE
Domain: NT AUTHORITY
Logon ID: (0x0,0x3E4)
Logon GUID:{99422ff3-9b20-4eb2-5232-0a5d6bb8d5ec}
User whose credentials were used:
Target User Name:ClientProxyW
Target Domain:IRT.IT
Target Logon GUID: {61f6338d-677e-f6cc-3645-ba4b8c73e3e7}

Target Server Name:pirt0100domc01.IRT.IT
Target Server Info:ldap/pirt0100domc01.IRT.IT/IRT.IT
Caller Process ID:864
Source Network Address:-
Source Port:-


For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Ove ClientProxyW è l'utente che impostato come impersonate poichè l'applicazione deve avere le credenziali per interagire con Active Directory (Singol SignON)
dotnet72 wrote:
Ove ClientProxyW è l'utente che impostato come impersonate poichè l'applicazione deve avere le credenziali per interagire con Active Directory (Singol SignON)

ok, a parte che ci sono altri sistemi per arrivare allo scopo, l'auth integrata in IIS 6 usa Kerberos 5.0, quindi se è configurato a dovere non deve uscire nessuna popup di richiesta dati, quello vuol dire che c'è un problema, non il contrario.
comunque, il giro funziona con IIS 5 e non con IIS 6 perchè in caso di dominio non riesce a negoziare NTLM, ma usa Kerberos, a cui non bastano questi step di configurazione.
se non vuoi usare Kerberos, puoi scegliere di non farlo, forzando NTLM. in entrambi i casi è tutto qui:
http://support.microsoft.com/kb/215383

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.