Integrált hitelesítés Windows Server 2003-on

Na ma megint küzdöttem egy sort:)
Már korábban is volt olyan, hogy frissen felrakott rendszeren egy site-ra be volt állítva az integrált hitelesítés, és mégis jelszót kért, holott domain adminnal voltam belépve (tanfolyami gépek voltak, mindenkinek 1 db. DC-je volt).
Ma máshol előkerült ez a probléma, de most már kénytelenek voltunk megoldani, éles környezet volt, nem lehetett elbliccelni, hogy ez most csak demo;) A furcsa az volt, hogy ha localhost-ot írtunk, akkor hitelesített automatikusan, ha NETBIOS nevet, akkor nem:) Már a Kerberos ServiceProviderName-eket állítgattam kínomban, de a megoldás az IE zónáinál volt.
A gond az, hogy a Windows Server 2003-on be van kapcsolva az IE Enhanced Security, úgyhogy amikor néztük a belső site-ot, egyből beraktuk a trusted siteok közé a felbukkanó ablakba. Viszont az IE alap beállítása az, hogy nem küldünk mindenhová a vakvilágba hitelesítési adatokat, csak biztonságos helyekre, ez viszont szerinte csak az Intranet zóna. Sajnos ez nem vonatkozik a trusted site-ra, holott logikus lenne, hogy az Intranet zónának kijáró minden kivételezés jár a trustednak is:(
Úgyhogy workaround, hogy vagy átrakjuk a site-ot az intranet-be, vagy a trusted site-nál átállítjuk, hogy küldje az azonosítási információkat mindenkinek.
Azért egyik sem az igazi;-)
Advertisements
Kategória: Tech | Közvetlen link a könyvjelzőhöz.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s