这个问题完全难倒了。我们有一个内部 Web 服务器,用户可访问各种网站。其中一个网站需要 Windows 身份验证,该网站是http://咖啡馆.(“caf” 是我们域中的 DNS 中的 A 记录)
服务器本身设置了 Windows 身份验证:
该网站的设置如下:
相信我,在过去几天的调试中,我们已经尝试了提供商顺序、扩展保护和 Kerberos 开关的每一种排列。
反复提示输入名称/密码后,返回的错误为 401 Unauthorized。名称和密码正确,未被锁定,正在显示域名等。
我打开了失败请求跟踪,结果如下:
这里有详细信息,但为了简洁起见我省略了一些:
...
...
有人能解释一下这是怎么回事吗?或者能提出一些补救措施吗?
答案1
这可能是环回问题,您是否尝试从同一台机器访问 IIS 站点。
尝试从局域网内的不同机器访问该站点。