Problème d'authentification windows intégré avec un répertoire v ir
3 réponses
Florent
L'authentification windows intégré avec un répertoire virtuel situé sous un
site web au quel j'accède avec une entête d'hôte ne fonctionne pas
(http://entête/repvirtuel). Si je test ce même répertoire virtuel sous le
site web par défault en accès avec le nom du serveur
(http://nomduserveur/repvirtuel), l'authentification intégré fonctionne.
Quelqu'un aurait il déja rencontré ce problème ?
Configuration : WIN2K3, IIS6, Délégation approuvé à tous les services sur le
serveur où pointe le répertoire virtuel.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jbongran
"Florent" a écrit dans le message de news:
L'authentification windows intégré avec un répertoire virtuel situé sous un site web au quel j'accède avec une entête d'hôte ne fonctionne pas (http://entête/repvirtuel). Si je test ce même répertoire virtuel sous le site web par défault en accès avec le nom du serveur (http://nomduserveur/repvirtuel), l'authentification intégré fonctionne.
Quelqu'un aurait il déja rencontré ce problème ?
Configuration : WIN2K3, IIS6, Délégation approuvé à tous les services sur le serveur où pointe le répertoire virtuel.
Le site avec le nom d'entête est-il dans la zone intranet d'Internet Explorer ? Par défaut IE n'envoie l'authentification intégrée que dans la zone intranet (menu outils, option internet, partie authentification) Pour vous logger en manuel, il faut préciser le nom du domaine dans la fenêtre d'authentification si le champs correspondant s'affiche, sinon donner la syntaxe UPN Vérifier également que l'utilisateur sous lequel tourne le pool d'application soit le même que celui du site par défaut. Si ce n'est pas le cas, soit modifier l'identité du pool d'application, soit vérifier les droits et permissions correspondantes (voir un de mes messages récent dans ce même groupe pour avoir le lien vers la fiche de la base de connaissance de Microsoft)
"Florent" <Florent@discussions.microsoft.com> a écrit dans le message de
news:906DB440-1BFE-41B6-8110-82B166B75634@microsoft.com...
L'authentification windows intégré avec un répertoire virtuel situé sous
un
site web au quel j'accède avec une entête d'hôte ne fonctionne pas
(http://entête/repvirtuel). Si je test ce même répertoire virtuel sous le
site web par défault en accès avec le nom du serveur
(http://nomduserveur/repvirtuel), l'authentification intégré fonctionne.
Quelqu'un aurait il déja rencontré ce problème ?
Configuration : WIN2K3, IIS6, Délégation approuvé à tous les services sur
le
serveur où pointe le répertoire virtuel.
Le site avec le nom d'entête est-il dans la zone intranet d'Internet
Explorer ?
Par défaut IE n'envoie l'authentification intégrée que dans la zone intranet
(menu outils, option internet, partie authentification)
Pour vous logger en manuel, il faut préciser le nom du domaine dans la
fenêtre d'authentification si le champs correspondant s'affiche, sinon
donner la syntaxe UPN utilisateur@domaine.
Vérifier également que l'utilisateur sous lequel tourne le pool
d'application soit le même que celui du site par défaut. Si ce n'est pas le
cas, soit modifier l'identité du pool d'application, soit vérifier les
droits et permissions correspondantes (voir un de mes messages récent dans
ce même groupe pour avoir le lien vers la fiche de la base de connaissance
de Microsoft)
L'authentification windows intégré avec un répertoire virtuel situé sous un site web au quel j'accède avec une entête d'hôte ne fonctionne pas (http://entête/repvirtuel). Si je test ce même répertoire virtuel sous le site web par défault en accès avec le nom du serveur (http://nomduserveur/repvirtuel), l'authentification intégré fonctionne.
Quelqu'un aurait il déja rencontré ce problème ?
Configuration : WIN2K3, IIS6, Délégation approuvé à tous les services sur le serveur où pointe le répertoire virtuel.
Le site avec le nom d'entête est-il dans la zone intranet d'Internet Explorer ? Par défaut IE n'envoie l'authentification intégrée que dans la zone intranet (menu outils, option internet, partie authentification) Pour vous logger en manuel, il faut préciser le nom du domaine dans la fenêtre d'authentification si le champs correspondant s'affiche, sinon donner la syntaxe UPN Vérifier également que l'utilisateur sous lequel tourne le pool d'application soit le même que celui du site par défaut. Si ce n'est pas le cas, soit modifier l'identité du pool d'application, soit vérifier les droits et permissions correspondantes (voir un de mes messages récent dans ce même groupe pour avoir le lien vers la fiche de la base de connaissance de Microsoft)
Florent
Merci pour vos réponses mais tout est conforme.
Entre temps j'ai continué mes recherches et j'ai trouvé 3 articles microsoft (896861, 926642 et 281308) qui correspondent à mon problème. J'ai donc résolu cet incident en créant un enregistrement CNAME de mon entête dans mon serveur DNS au lieu d'un enregistrement de type ALIAS.
"jbongran" a écrit :
"Florent" a écrit dans le message de news: > L'authentification windows intégré avec un répertoire virtuel situé sous > un > site web au quel j'accède avec une entête d'hôte ne fonctionne pas > (http://entête/repvirtuel). Si je test ce même répertoire virtuel sous le > site web par défault en accès avec le nom du serveur > (http://nomduserveur/repvirtuel), l'authentification intégré fonctionne. > > Quelqu'un aurait il déja rencontré ce problème ? > > Configuration : WIN2K3, IIS6, Délégation approuvé à tous les services sur > le > serveur où pointe le répertoire virtuel.
Le site avec le nom d'entête est-il dans la zone intranet d'Internet Explorer ? Par défaut IE n'envoie l'authentification intégrée que dans la zone intranet (menu outils, option internet, partie authentification) Pour vous logger en manuel, il faut préciser le nom du domaine dans la fenêtre d'authentification si le champs correspondant s'affiche, sinon donner la syntaxe UPN Vérifier également que l'utilisateur sous lequel tourne le pool d'application soit le même que celui du site par défaut. Si ce n'est pas le cas, soit modifier l'identité du pool d'application, soit vérifier les droits et permissions correspondantes (voir un de mes messages récent dans ce même groupe pour avoir le lien vers la fiche de la base de connaissance de Microsoft)
Merci pour vos réponses mais tout est conforme.
Entre temps j'ai continué mes recherches et j'ai trouvé 3 articles microsoft
(896861, 926642 et 281308) qui correspondent à mon problème. J'ai donc résolu
cet incident en créant un enregistrement CNAME de mon entête dans mon serveur
DNS au lieu d'un enregistrement de type ALIAS.
"jbongran" a écrit :
"Florent" <Florent@discussions.microsoft.com> a écrit dans le message de
news:906DB440-1BFE-41B6-8110-82B166B75634@microsoft.com...
> L'authentification windows intégré avec un répertoire virtuel situé sous
> un
> site web au quel j'accède avec une entête d'hôte ne fonctionne pas
> (http://entête/repvirtuel). Si je test ce même répertoire virtuel sous le
> site web par défault en accès avec le nom du serveur
> (http://nomduserveur/repvirtuel), l'authentification intégré fonctionne.
>
> Quelqu'un aurait il déja rencontré ce problème ?
>
> Configuration : WIN2K3, IIS6, Délégation approuvé à tous les services sur
> le
> serveur où pointe le répertoire virtuel.
Le site avec le nom d'entête est-il dans la zone intranet d'Internet
Explorer ?
Par défaut IE n'envoie l'authentification intégrée que dans la zone intranet
(menu outils, option internet, partie authentification)
Pour vous logger en manuel, il faut préciser le nom du domaine dans la
fenêtre d'authentification si le champs correspondant s'affiche, sinon
donner la syntaxe UPN utilisateur@domaine.
Vérifier également que l'utilisateur sous lequel tourne le pool
d'application soit le même que celui du site par défaut. Si ce n'est pas le
cas, soit modifier l'identité du pool d'application, soit vérifier les
droits et permissions correspondantes (voir un de mes messages récent dans
ce même groupe pour avoir le lien vers la fiche de la base de connaissance
de Microsoft)
Entre temps j'ai continué mes recherches et j'ai trouvé 3 articles microsoft (896861, 926642 et 281308) qui correspondent à mon problème. J'ai donc résolu cet incident en créant un enregistrement CNAME de mon entête dans mon serveur DNS au lieu d'un enregistrement de type ALIAS.
"jbongran" a écrit :
"Florent" a écrit dans le message de news: > L'authentification windows intégré avec un répertoire virtuel situé sous > un > site web au quel j'accède avec une entête d'hôte ne fonctionne pas > (http://entête/repvirtuel). Si je test ce même répertoire virtuel sous le > site web par défault en accès avec le nom du serveur > (http://nomduserveur/repvirtuel), l'authentification intégré fonctionne. > > Quelqu'un aurait il déja rencontré ce problème ? > > Configuration : WIN2K3, IIS6, Délégation approuvé à tous les services sur > le > serveur où pointe le répertoire virtuel.
Le site avec le nom d'entête est-il dans la zone intranet d'Internet Explorer ? Par défaut IE n'envoie l'authentification intégrée que dans la zone intranet (menu outils, option internet, partie authentification) Pour vous logger en manuel, il faut préciser le nom du domaine dans la fenêtre d'authentification si le champs correspondant s'affiche, sinon donner la syntaxe UPN Vérifier également que l'utilisateur sous lequel tourne le pool d'application soit le même que celui du site par défaut. Si ce n'est pas le cas, soit modifier l'identité du pool d'application, soit vérifier les droits et permissions correspondantes (voir un de mes messages récent dans ce même groupe pour avoir le lien vers la fiche de la base de connaissance de Microsoft)
jbongran
"Florent" a écrit dans le message de news:
Merci pour vos réponses mais tout est conforme.
Entre temps j'ai continué mes recherches et j'ai trouvé 3 articles microsoft (896861, 926642 et 281308) qui correspondent à mon problème. J'ai donc résolu cet incident en créant un enregistrement CNAME de mon entête dans mon serveur DNS au lieu d'un enregistrement de type ALIAS.
"jbongran" a écrit :
"Florent" a écrit dans le message de news: > L'authentification windows intégré avec un répertoire virtuel situé > sous > un > site web au quel j'accède avec une entête d'hôte ne fonctionne pas > (http://entête/repvirtuel). Si je test ce même répertoire virtuel sous > le > site web par défault en accès avec le nom du serveur > (http://nomduserveur/repvirtuel), l'authentification intégré > fonctionne. > > Quelqu'un aurait il déja rencontré ce problème ? > > Configuration : WIN2K3, IIS6, Délégation approuvé à tous les services > sur > le > serveur où pointe le répertoire virtuel.
Le site avec le nom d'entête est-il dans la zone intranet d'Internet Explorer ? Par défaut IE n'envoie l'authentification intégrée que dans la zone intranet (menu outils, option internet, partie authentification) Pour vous logger en manuel, il faut préciser le nom du domaine dans la fenêtre d'authentification si le champs correspondant s'affiche, sinon donner la syntaxe UPN Vérifier également que l'utilisateur sous lequel tourne le pool d'application soit le même que celui du site par défaut. Si ce n'est pas le cas, soit modifier l'identité du pool d'application, soit vérifier les droits et permissions correspondantes (voir un de mes messages récent dans ce même groupe pour avoir le lien vers la fiche de la base de connaissance de Microsoft)
Content que tu ai trouvé la solution, même si en lisant les 3 fiches mentionnées je ne voit pas comment tu est arrivé à cette résolution La fiche http://support.microsoft.com/kb/926642/en-us indique que le souci est présent en utilisant un aname (fqdn, nom d'hôte + domaine) ou un cname (alias) La fiche http://support.microsoft.com/kb/896861 indique 2 modes de résolution passant par une modification de la base de registre du serveur Enfin la fiche http://support.microsoft.com/kb/281308 ne s'applique qu'à Windows 2000 et concerne l'accès UNC via un cname Donc chapeau bas d'avoir trouvé la solution de modifier un cname en aname
"Florent" <Florent@discussions.microsoft.com> a écrit dans le message de
news:B70F99C8-FCAC-4606-B6B5-744D350E9375@microsoft.com...
Merci pour vos réponses mais tout est conforme.
Entre temps j'ai continué mes recherches et j'ai trouvé 3 articles
microsoft
(896861, 926642 et 281308) qui correspondent à mon problème. J'ai donc
résolu
cet incident en créant un enregistrement CNAME de mon entête dans mon
serveur
DNS au lieu d'un enregistrement de type ALIAS.
"jbongran" a écrit :
"Florent" <Florent@discussions.microsoft.com> a écrit dans le message de
news:906DB440-1BFE-41B6-8110-82B166B75634@microsoft.com...
> L'authentification windows intégré avec un répertoire virtuel situé
> sous
> un
> site web au quel j'accède avec une entête d'hôte ne fonctionne pas
> (http://entête/repvirtuel). Si je test ce même répertoire virtuel sous
> le
> site web par défault en accès avec le nom du serveur
> (http://nomduserveur/repvirtuel), l'authentification intégré
> fonctionne.
>
> Quelqu'un aurait il déja rencontré ce problème ?
>
> Configuration : WIN2K3, IIS6, Délégation approuvé à tous les services
> sur
> le
> serveur où pointe le répertoire virtuel.
Le site avec le nom d'entête est-il dans la zone intranet d'Internet
Explorer ?
Par défaut IE n'envoie l'authentification intégrée que dans la zone
intranet
(menu outils, option internet, partie authentification)
Pour vous logger en manuel, il faut préciser le nom du domaine dans la
fenêtre d'authentification si le champs correspondant s'affiche, sinon
donner la syntaxe UPN utilisateur@domaine.
Vérifier également que l'utilisateur sous lequel tourne le pool
d'application soit le même que celui du site par défaut. Si ce n'est pas
le
cas, soit modifier l'identité du pool d'application, soit vérifier les
droits et permissions correspondantes (voir un de mes messages récent
dans
ce même groupe pour avoir le lien vers la fiche de la base de
connaissance
de Microsoft)
Content que tu ai trouvé la solution, même si en lisant les 3 fiches
mentionnées je ne voit pas comment tu est arrivé à cette résolution
La fiche http://support.microsoft.com/kb/926642/en-us indique que le souci
est présent en utilisant un aname (fqdn, nom d'hôte + domaine) ou un cname
(alias)
La fiche http://support.microsoft.com/kb/896861 indique 2 modes de
résolution passant par une modification de la base de registre du serveur
Enfin la fiche http://support.microsoft.com/kb/281308 ne s'applique qu'à
Windows 2000 et concerne l'accès UNC via un cname
Donc chapeau bas d'avoir trouvé la solution de modifier un cname en aname
Entre temps j'ai continué mes recherches et j'ai trouvé 3 articles microsoft (896861, 926642 et 281308) qui correspondent à mon problème. J'ai donc résolu cet incident en créant un enregistrement CNAME de mon entête dans mon serveur DNS au lieu d'un enregistrement de type ALIAS.
"jbongran" a écrit :
"Florent" a écrit dans le message de news: > L'authentification windows intégré avec un répertoire virtuel situé > sous > un > site web au quel j'accède avec une entête d'hôte ne fonctionne pas > (http://entête/repvirtuel). Si je test ce même répertoire virtuel sous > le > site web par défault en accès avec le nom du serveur > (http://nomduserveur/repvirtuel), l'authentification intégré > fonctionne. > > Quelqu'un aurait il déja rencontré ce problème ? > > Configuration : WIN2K3, IIS6, Délégation approuvé à tous les services > sur > le > serveur où pointe le répertoire virtuel.
Le site avec le nom d'entête est-il dans la zone intranet d'Internet Explorer ? Par défaut IE n'envoie l'authentification intégrée que dans la zone intranet (menu outils, option internet, partie authentification) Pour vous logger en manuel, il faut préciser le nom du domaine dans la fenêtre d'authentification si le champs correspondant s'affiche, sinon donner la syntaxe UPN Vérifier également que l'utilisateur sous lequel tourne le pool d'application soit le même que celui du site par défaut. Si ce n'est pas le cas, soit modifier l'identité du pool d'application, soit vérifier les droits et permissions correspondantes (voir un de mes messages récent dans ce même groupe pour avoir le lien vers la fiche de la base de connaissance de Microsoft)
Content que tu ai trouvé la solution, même si en lisant les 3 fiches mentionnées je ne voit pas comment tu est arrivé à cette résolution La fiche http://support.microsoft.com/kb/926642/en-us indique que le souci est présent en utilisant un aname (fqdn, nom d'hôte + domaine) ou un cname (alias) La fiche http://support.microsoft.com/kb/896861 indique 2 modes de résolution passant par une modification de la base de registre du serveur Enfin la fiche http://support.microsoft.com/kb/281308 ne s'applique qu'à Windows 2000 et concerne l'accès UNC via un cname Donc chapeau bas d'avoir trouvé la solution de modifier un cname en aname