সম্পূর্ণ সার্ভারে ইউআরএল সহ স্থানীয় সার্ভারে আইআইএসের উইন্ডোজ প্রমাণীকরণ

9

উইন্ডোজ প্রমাণীকরণের সাথে কনফিগার করা আইআইএস 7-এ আমার কাছে একটি ওয়েব অ্যাপ্লিকেশন সেটআপ রয়েছে। আমি অন্য কোনও মেশিনের সম্পূর্ণরূপে যোগ্যতাসম্পন্ন ইউআরএলের মাধ্যমে মেশিনে প্রমাণীকরণ করতে পারি এবং এটি সঠিক ডোমেন ব্যবহার করে। যাইহোক, আমি যখন সম্পূর্ণরূপে যোগ্যতাসম্পন্ন ডোমেনের মাধ্যমে (নিজে অন্য কোনও পরিষেবাতে, অথবা কেবলমাত্র ইউআরএল এর মাধ্যমে) মেশিনের সাথে সংযোগ স্থাপনের চেষ্টা করি তখন উইন্ডোজ লগইন প্রম্পটটি কম্পিউটারটিকে ডোমেন হিসাবে জোর করার চেষ্টা করে, না লগ-ইন সঠিক ডোমেন। সাথে ডোমেইন উল্লেখ করার চেষ্টা করছেন domain\usernameবা username@domain.comব্যর্থ।

আমার নোট করা উচিত যে localhostমেশিনের মাধ্যমে ওয়েব অ্যাপ্লিকেশনটি দেখার কাজ করে তবে সম্পূর্ণ site.company.com/webserviceস্টাইলের ইউআরএল স্থানীয় মেশিনে কাজ করে না, কারণ লগইন ডোমেনটি ভুল। এটিকে সঠিক লগইন ডোমেনটি ব্যবহার করার জন্য আমি কী করতে পারি?

iis windows-authentication

— roviuser
সূত্র

11

আমি একই জিনিস করার চেষ্টা করছিলাম। স্থানীয় আইআইএসে একটি এফকিউডিএন ব্যবহার করে একটি ওয়েব সাইটে অ্যাক্সেস করুন এবং আইআইএস দ্বারা কোথায় যেতে হবে তা অবিরত জানিয়ে রাখুন।

যাইহোক, আমার খনন করা থেকে, আপনাকে স্থানীয় আইআইএস ওয়েবসাইটগুলির জন্য লুপব্যাক চেকটি অক্ষম করতে হবে।

নিম্নলিখিত মাইক্রোসফ্ট সমর্থন পৃষ্ঠা দেখুন ।

পৃষ্ঠাটি নিখোঁজ হওয়ার পরে, আমি নিম্নলিখিতটি করলাম (যা তিনি উপরের ব্লগ পোস্টে প্রস্তাবিত)

রান অধীনে regedit টাইপ করে রেজিস্ট্রি সম্পাদক খুলুন।
HKEY_LOCAL_MACHINE Y SYSTEM \ বর্তমানকন্ট্রোলসেট \ নিয়ন্ত্রণ \ Lsa \ MSV1_0 তে নেভিগেট করুন
MSV1_0- এ ডান ক্লিক করুন এবং নতুন ক্লিক করুন এবং এটি একটি মাল্টি-স্ট্রিং মান হিসাবে চয়ন করুন।
প্রবেশের জন্য নাম হিসাবে ব্যাক কানেকশনহোস্টনাম লিখুন এবং এটিকে সংশোধন করতে ডাবল-ক্লিক করুন।
আপনার ব্যবহারের প্রয়োজন হোস্টনামগুলি টাইপ করুন (উদাহরণস্বরূপ কোড-জর্নি.কম)।
আইআইএসএডমিন পরিষেবা পুনরায় চালু করুন ("স্টার্ট" -> "প্রশাসনিক সরঞ্জাম" -> "পরিষেবাদি")

আশাকরি এটা সাহায্য করবে.

CMB ..

— ক্রেগ বিউকার
সূত্র

4

এটি লুপব্যাকচেক নামে পরিচিত একটি সুরক্ষা বৈশিষ্ট্যের কারণে।

উইন্ডোজ সার্ভার 2003 সার্ভিস প্যাক 1 ইনস্টল করার পরে আপনি যখন এফকিউডিএন বা এর সিএমএল নাম ব্যবহার করে স্থানীয়ভাবে কোনও সার্ভার অ্যাক্সেস করার চেষ্টা করেন ত্রুটি বার্তা: "অ্যাক্সেস অস্বীকৃত" বা "কোনও নেটওয়ার্ক সরবরাহকারী প্রদত্ত নেটওয়ার্কের পথটি গ্রহণ করেনি"
http://support.microsoft .com / kB / 926642

দুটি রেজোলিউশন রয়েছে:

পদ্ধতি 1 (প্রস্তাবিত): স্থানীয় সুরক্ষা কর্তৃপক্ষের হোস্টের নামগুলি তৈরি করুন যা এনটিএলএম প্রমাণীকরণের অনুরোধে উল্লেখ করা যেতে পারে। এটি করতে, ক্লায়েন্ট কম্পিউটারে সমস্ত নোডের জন্য এই পদক্ষেপগুলি অনুসরণ করুন:

শুরু ক্লিক করুন, রান ক্লিক করুন, টাইপ করুন রিজেডিট, এবং তারপরে ওকে ক্লিক করুন।
নিম্নলিখিত রেজিস্ট্রি সাবকিটি সন্ধান করুন এবং তারপরে ক্লিক করুন: HKEY_LOCAL_MACHINE Y SYSTEM \ কারেন্টকন্ট্রোলসেট \ নিয়ন্ত্রণ \ Lsa \ MSV1_0
MSV1_0- এ ডান ক্লিক করুন, নতুনকে নির্দেশ করুন এবং তারপরে মাল্টি-স্ট্রিং মানটি ক্লিক করুন।
নাম কলামে, ব্যাক কানেকশনহোস্টনাম টাইপ করুন এবং তারপরে ENTER টিপুন।
ব্যাক কানেকশনহোস্টনামস ডান ক্লিক করুন এবং তারপরে Modify ক্লিক করুন।
মান ডেটা বাক্সে, কম্পিউটারে লোকাল শেয়ারের জন্য ব্যবহৃত সিএনএম বা ডিএনএস উপন্যাসটি টাইপ করুন এবং তারপরে ওকে ক্লিক করুন।

দ্রষ্টব্য: প্রতিটি হোস্টের নাম পৃথক লাইনে টাইপ করুন।

দ্রষ্টব্য: যদি ব্যাক কানেকশনহোস্টনামস রেজিস্ট্রি এন্ট্রিটি একটি REG_DWORD প্রকার হিসাবে উপস্থিত থাকে, আপনাকে ব্যাক কানেকশনহোস্টনাম রেজিস্ট্রি এন্ট্রি মুছতে হবে।
রেজিস্ট্রি এডিটর থেকে প্রস্থান করুন এবং তারপরে কম্পিউটারটি পুনরায় চালু করুন।

পদ্ধতি 2: এইচকেই_লোক্যাল_ম্যাচিন Y সিস্টেমে \ কারেন্টকন্ট্রোলসেট \ কন্ট্রোল \ এলএসএ রেজিস্ট্রি সাবকি 1 তে ডিজেবল লুপব্যাকচেক রেজিস্ট্রি এন্ট্রি সেট করে প্রমাণীকরণ লুপব্যাক চেকটি অক্ষম করুন ক্লায়েন্ট কম্পিউটারে এই পদক্ষেপগুলি অনুসরণ করুন:

শুরু ক্লিক করুন, রান ক্লিক করুন, টাইপ করুন রিজেডিট, এবং তারপরে ওকে ক্লিক করুন।
নিম্নলিখিত রেজিস্ট্রি সাবকিটি সন্ধান করুন এবং তারপরে ক্লিক করুন: HKEY_LOCAL_MACHINE Y SYSTEM \ কারেন্টকন্ট্রোলসেট \ নিয়ন্ত্রণ \ Lsa
Lsa- তে ডান-ক্লিক করুন, নতুনকে নির্দেশ করুন, এবং তারপরে DWORD মানটি ক্লিক করুন।
অক্ষম লুপব্যাকচেক টাইপ করুন এবং তারপরে ENTER টিপুন।
DisableLoopbackCheck এ ডান ক্লিক করুন এবং তারপরে Modify ক্লিক করুন।
মান ডেটা বাক্সে 1 টাইপ করুন এবং তারপরে ওকে ক্লিক করুন।
প্রস্থান রেজিস্ট্রি সম্পাদক।
কম্পিউটার পুনরায় চালু করুন।

— গ্রেগ অ্যাস্কিউ
সূত্র

আমার জন্য কৌতুকটি কি দ্বিতীয় বিকল্প ছিল - DisableLoopbackCheckingইনHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

— আইকারাস

1

এসএসও স্থাপনের কিছু অভিজ্ঞতার ভিত্তিতে আমি আপনাকে বলতে পারি যে সাইট এবং ক্লায়েন্ট একসাথে ইন্ট্রানেটে থাকলে বা সাইটটি বিশ্বস্ত জোনে থাকলেই আইই স্বয়ংক্রিয়ভাবে লগনের জন্য একটি কার্বেরো টিকিটটি পাস করবে। আইই যদি http://site.company.com/webservice দেখেন তবে এটি ধরে নেওয়া হবে যে সাইটটি ইন্টারনেটে রয়েছে এবং লগনের জন্য শংসাপত্রগুলি পাস করবে না।

আইআইএস, আইই এবং কার্বেরোস সম্পর্কিত এই লিঙ্কটিতে কিছু দরকারী তথ্য রয়েছে। http://blogs.msdn.com/b/friis/archive/2009/12/31/things-to-check-when-kerberos-authentication-fails-using-iis-ie.aspx

দুটি জিনিস আমরা দেখতে পেয়েছি যে ইন্ট্রানেটে এফকিউডিএন অনুমোদনের কাজটি ওয়েব সার্ভারকে একটি শংসাপত্র সরবরাহ করে এবং এসএসএল ব্যবহার করে, বা এটি বিশ্বস্ত জোনে যুক্ত করে।

আশা করি এটি আপনার সেটআপের ক্ষেত্রে সহায়তা করবে।

— অ্যালান বাইয়ারজিওন
সূত্র

এটি সমস্যার সমাধান করে না। আমি ইতিমধ্যে এফকিউডিএনকে বিশ্বস্ত জোনে যুক্ত করার চেষ্টা করেছি, কোনও লাভ হয়নি। আমি যদিও মনে করি, এটি একটি ভিন্ন সমস্যা সমাধান করে। এটি বিশ্বস্ত জোনে যুক্ত করার সাথে সাথে স্বয়ংক্রিয় প্রমাণীকরণের অনুমতি দেয় , যা আমার প্রয়োজন হয় না - আমি শংসাপত্রগুলি নির্দিষ্ট করে বলার সাথে ঠিক আছি, তবে সমস্যাটি হ'ল এটি লগইন শংসাপত্রগুলির জন্য আমার নির্দিষ্ট ডোমেনটি স্বীকার করে না - এটি কম্পিউটারের নামে আটকে রয়েছে।

— রোভিউজার