Eingeschränkte Kerberos-Deligierung / Integrierte Authentifizierun

11/11/2008 - 10:16 von Benjamin Höner | Report spam
Hallo,

Anforderung: ISA Server der eine Website per HTTPS veröffentlichen soll, die
auf einem IIS6 liegt, ohne zusàtzliche Anmeldung.

Fehler: Nach öffnen der Website kommt direkt "Seite kann icht angezeigt
werden"
(Man sieht aber kurz Website gefunden)
Log im ISA Server: Der IE kommt mit Anonym und danach sollte er per NTLM
kommen aber es steht nur Initiiere Verbindung - Getrennte Verbindung

Die Seite ist als Lokale Intranet Zone eingetragen.

Version: ISA Server 2006 SP1
Windows: Alles Windows 2003 SP1 - Standard Edition

ISA Server Einstellungen:
Listener: HTTP-Authentifizierung - Integriert am Windows (Active Directory)
Authentifizierungsdeligierung: Eingeschrànkte Kerberos-Deligierung
(entsprechende SPN Konfiguration usw. vorhanden)

IIS6:
Per AdminScript dem IIS die Kerberos Authentifizierung aktiviert.
http://support.microsoft.com/kb/215383

Wenn die HTTP-Authentifizierung auf Standard umgesellt wird. Kommt die
unerwünschte Anmeldemaske aber es funktioniert. Also kann es nach meinem
Verstàndnis nicht an der Kerberos-Deligierung liegen.

Jemand eine Idee?
 

Lesen sie die antworten

#1 Jens Mander
11/11/2008 - 10:24 | Warnen spam
hallo benjamin,
schau dir mal folgenden artikel an, vielleicht hilft er dir?!:
http://blogs.isaserver.org/pouseele...elegation/

gruss, jens mander...
www.aixperts.de
|<-|


"Benjamin Höner" schrieb im
Newsbeitrag news:
Hallo,

Anforderung: ISA Server der eine Website per HTTPS veröffentlichen soll,
die
auf einem IIS6 liegt, ohne zusàtzliche Anmeldung.

Fehler: Nach öffnen der Website kommt direkt "Seite kann icht angezeigt
werden"
(Man sieht aber kurz Website gefunden)
Log im ISA Server: Der IE kommt mit Anonym und danach sollte er per NTLM
kommen aber es steht nur Initiiere Verbindung - Getrennte Verbindung

Die Seite ist als Lokale Intranet Zone eingetragen.

Version: ISA Server 2006 SP1
Windows: Alles Windows 2003 SP1 - Standard Edition

ISA Server Einstellungen:
Listener: HTTP-Authentifizierung - Integriert am Windows (Active
Directory)
Authentifizierungsdeligierung: Eingeschrànkte Kerberos-Deligierung
(entsprechende SPN Konfiguration usw. vorhanden)

IIS6:
Per AdminScript dem IIS die Kerberos Authentifizierung aktiviert.
http://support.microsoft.com/kb/215383

Wenn die HTTP-Authentifizierung auf Standard umgesellt wird. Kommt die
unerwünschte Anmeldemaske aber es funktioniert. Also kann es nach meinem
Verstàndnis nicht an der Kerberos-Deligierung liegen.

Jemand eine Idee?

Ähnliche fragen