Вопросы Теги

Аутентификация Windows через IE - указывает домен

Для Windows,
TCPView от SysinternalsSuite даст Вам, в настоящее время открываются и сокеты слушания.
Это также позволит брать снимки к текстовым файлам для дальнейшего анализа.

В целом,
Команда netstat также поможет (из cmd.exe на окнах, оболочки на unixes)

netstat -an

2
задан 31 March 2010 в 14:40
4 ответа

Другая опция состоит в том, чтобы установить сервер ISA перед SharePoint и позволить ему обработать аутентификацию. Можно обеспечить единую точку входа через ISA и подать веб-почту, sharepoint, и любые другие веб-приложения, у Вас есть работа бэкенда.

ISA может быть настроен для принятия основанного на формах входа в систему, который он переведет в NTLM для конечного пользователя, давая Вам гибкость для включения домена для них.

1
ответ дан 3 December 2019 в 12:21
  • 1
    Интересный, I' ll взглянули на это, так как я думаю, что наши команды сетей смотрят на ISA так или иначе. –  Chris W 1 April 2010 в 11:21

Другая опция состоит в том, чтобы обучить пользователей немного по-другому. По некоторым причинам пользователи обычно видят domain\username как некоторая вопиющая судебная ошибка, но если они могут использовать свой адрес электронной почты, который прекрасен.

В AD пользователи имеют то, что называют UPN (пользовательское имя принципала) - который обычно является @domain.com - который обычно соответствует их адресу электронной почты. К счастью достаточно можно использовать UPN для входа в систему в аутентифицируемый веб-сайт NTLM.

Таким образом - принятие UPN по умолчанию для Ваших пользователей совпадает с Вашим почтовым доменом, можно сказать пользователям входить в систему с user@domain.com и это будет работать и возможно будет меньшим количеством головной боли для Вас.

1
ответ дан 3 December 2019 в 12:21
  • 1
    Если это было опцией I' d идут с ним, но it' s настоящая сложная среда так почтовые домены don' t все совпадают с UPNs. –  Chris W 1 April 2010 в 11:20

Я столкнулся с этим некоторое время назад. Я не помню, в каком Вы нуждаетесь, но если Вы открываете IE и переходите к "инструментам", "интернет-опции", "вкладка безопасности", "пользовательский уровень". Перейдите полностью к нижней части списка и существует четыре опции для аутентификации пользователя. Попытайтесь изменить их и посмотрите то, что происходит.

0
ответ дан 3 December 2019 в 12:21
  • 1
    Любые опции, которые я выбираю, нет никакой справки. Annonymous просто doesn' t работа. Если я прошу, чтобы это запросило, я получаю обычное пустое поле входа в систему кроме тех случаев, когда я нажимаю "OK", это не удается пройти проверку подлинности и открывается machinename\username, который является тем, что я предполагаю, что это пыталось услужливо отправить на первой попытке. –  Chris W 31 March 2010 в 16:14

Рассмотрение Вас имеет стандартную установку MOSS, аутентификация по умолчанию является NTLM. Если веб-сайт настроен для аутентификации Пользователя т.е. использующий "Управление аутентификацией и Управление доступом" в IIS или Аутентификации, настроенной в приложении как MOSS. Internet Explorer по умолчанию передаст учетные данные зарегистрированного пользователя. Теперь, так как Вы сказали, что это домашние пользователи, они должны быть входом в систему на своих машинах с помощью "MACHINE_NAME\User_NAME" следовательно, учетные данные, переданные IE, являются MACHINE_NAME\USER_NAME. Необходимо будет вручную добавить DOMAIN\USER_NAME, если Вы хотите аутентифицировать себя с помощью доменных учетных данных.

Поочередно при использовании Форм/Стандартной аутентификации можно написать код, который аутентифицировал бы пользователя с доменом по умолчанию как, что когда-либо Вы хотите.

0
ответ дан 3 December 2019 в 12:21
  • 1
    That' s в значительной степени, что я думал. It' s вещь IE следовательно I' ll должен пойти с пользовательским процессом аутентификации. –  Chris W 31 March 2010 в 18:50

Теги

Похожие вопросы