1. घर
  2. सवाल और जवाब
  3. आईआईएस विंडोज प्रमाणीकरण अजीबता

आईआईएस विंडोज प्रमाणीकरण अजीबता

2013-03-12 10 views
5

मेरे पास दो वेबसाइटों वाला एक वेब सर्वर है: & बी।
एक उत्पादन है।आईआईएस विंडोज प्रमाणीकरण अजीबता

बी परीक्षण/स्टेजिंग है।

जो कोई भी इन ऐप्स को लिखा से पहले मुझे

Request.ServerVariables("LOGON_USER")

जो जब उपयोगकर्ता विंडोज प्रमाणीकरण के माध्यम से सर्वर के विरुद्ध प्रमाणित करता असाइन किया गया है पर निर्भर करता है। एक पर, यह बहुत अच्छा काम करता है, बी पर कुछ अजीबता है:

मुझे अपना लॉगिन प्रॉम्प्ट मिलता है, लेकिन मैं लॉगिन करने के लिए [डोमेन] \ myusername का उपयोग नहीं कर सकता, मैं इसे \\ myusername के साथ भी कर सकता हूं, वही पासवर्ड (एडी आधारित)। आईआईएस कॉन्फ़िगरेशन उतने ही समान हैं जितना मैं बता सकता हूं, केवल असंगतता एक DNS CNAME है जो a.domain.com से b.domain.com पर इंगित करती है। आईपी ​​पर इंगित करने के लिए उस DNS रिकॉर्ड को बदलना समस्या को हल करता है, लेकिन मैं यह समझने की कोशिश कर रहा हूं कि क्या हो रहा था।

पिछला DNS रिकॉर्ड: b.domain.com > a.domain.com

कार्य DNS रिकॉर्ड: b.domain.com > 10.0.x.131

यह b>> सामान्य विंडो प्रमाणीकरण किया गया है चाहिए, लेकिन किसी कारण से मैं अपने आप को उपयोग करते हुए \\, उस पर टैकिंग है पाया डोमेन नाम दो बार या कुछ? और प्रमाणीकरण के संबंध में \\ वास्तव में क्या है?

समझ में आओ?

स्रोत

2013-03-12 RandomUs1r

उत्तर

0

कुछ विचार।

  • ओएस का कौन सा विशिष्ट संस्करण आपका सर्वर चल रहा है? माइक्रोसॉफ्ट विशेष रूप से विभिन्न संस्करणों में कुछ अलग व्यवहार करता है, और दस्तावेज़ीकरण संस्करण-विशिष्ट

  • "क्या हो रहा है" प्रश्नों का उत्तर देना मुश्किल है क्योंकि यह सुनिश्चित करने का कोई तरीका नहीं है कि क्या सही है। मैं परिकल्पनाओं (और इच्छा) को टॉस कर सकता हूं, और यदि आप "क्या चल रहा है" के बजाय "मैं इसे कैसे ठीक कर सकता हूं" के रूप में प्रश्न को वाक्यांश दे सकता हूं, तो आप जांच सकते हैं कि मैं सही हूं और जवाब देता हूं, शायद थोड़ा सा अधिग्रहण कर रहा हूं रास्ते में अधिक प्रासंगिक डेटा।

  • ऐसा लगता है कि यह प्रोग्रामिंग समझ की तुलना में गहरी प्रणाली प्रशासन समझ के बारे में अधिक है - अगर आपको यहां जो चाहिए वह प्राप्त नहीं होता है, तो आपको सर्वरफॉल्ट पर बेहतर भाग्य हो सकता है।

कहा गया है कि, अन्य जानकारी, "\" दो में से एक से सबसे अधिक संभावना परिणाम के अभाव में।

यह संभव है कि आपके पास कोड के दो अलग-अलग हिस्से हैं जो प्रत्येक '' 'जोड़ता है। डोमेन नाम कई मामलों में पीछे और पीछे के बिना मान्य हैं। इस प्रकार, यह काफी संभव है कि दोनों के बीच अलगाव सुनिश्चित करने के लिए विंडोज प्रमाणीकरण डोमेन नामों के तुरंत बाद और लॉगिन आईडी से पहले एक जोड़ता है। यदि आपका DNS CNAME लुकअप स्वचालित कारणों से डोमेन नाम के अंत में एक कारण जोड़ रहा है, तो दोनों स्टैक हो सकते हैं।

यह संभव है कि कहीं भी DNS प्रक्रिया में डोमेन नियंत्रण कक्षों को बचने वाले वर्णों में बदलने के लिए कनवर्टर से गुजर सकता है (कुछ सुरक्षा शोषण से बचने के तरीके के रूप में)। '\' का उपयोग ऐसे बचने वाले पात्रों के आधार के रूप में किया जाता है, और इस प्रकार अपने स्वयं के ('\') के बचने वाले चरित्र की आवश्यकता होती है।

स्रोत

2013-03-20 14:00:30

+0

यह वास्तव में डिफ़ॉल्ट विंडोज प्रमाणीकरण संकेत है कि \\ खेल रहा था। मुझे लगता है कि डीएनएस एंट्री आईआईएस को भ्रमित करने वाले मेजबान हेडर को उलझ रहा था, मैं बस सोच रहा था कि यह ऐसा क्यों भ्रमित करेगा, मुझे विश्वास नहीं है कि DNS का कोई प्रभाव होना चाहिए। इसे पोस्ट करके मैं और अधिक उम्मीद कर रहा था कि किसी ने इसे \\ भाग से पहले पूरा कर लिया है। \\ आमतौर पर एक भागने है, लेकिन \ खुद ही काम नहीं किया है। – RandomUs1r

+0

यदि आप जिस ओएस का उपयोग कर रहे हैं, उसके सवाल का उत्तर दे सकते हैं, तो मैं आगे की मदद कर सकता हूं। –

+0

यह एक विंडोज सर्वर 2003 सर्वर है जो तीन वेबसाइटों के साथ आईआईएस 6 चला रहा है: डिफ़ॉल्ट, वेबपैप्स, और वेबस्टेज। – RandomUs1r

संबंधित मुद्दे

 संबंधित मुद्दे