locked
IIS6.0 ダイジェスト認証で、パスワードの再入力が何度も要求される現象について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    初めて投稿させていただきます。よろしくお願い致します。

     

    <こちらの状況>

    現在、社員のグループウェア用に、IIS6.0にてダイジェスト認証を用いたサイトを構築しようと思っております。

     

    <環境>

    ADサーバ:WindowsServer2003R2

    Webサーバ:WindowsServer2003R2 IIS6.0

     

    構築にあたり、以下のサイトを参考にして構築いたしました。

    http://technet2.microsoft.com/WindowsServer/ja/library/a9d8b01e-af54-4fdc-b2e2-258207be97c21041.mspx?mfr=true

     

    <問題点>

    構築自体は完了し、認証をかけたWebページ(グループウェア)にアクセスすると、認証が求められ、

    ドメインユーザーのIDとパスワードを入力後に正常にアクセスできることまで確認しました。

    ですが、しばらく(10分ほど?)たつと、再度、ダイジェスト認証の入力が要求され、

    入力しても、またしばらくすると再入力を要求され・・・ということがずっと続きます。

     

    <質問事項>

    1.WindowsのADを用いたdigest認証において、上記のような動作をするのは仕様でしょうか?

    2.仕様である場合、その認証の有効期限?を伸ばすというような設定は可能でしょうか?

    3.仕様で無い場合、問題点はどこにあると考えられるでしょうか?

      →WebサーバとADサーバの信頼関係がうまく構築できていないなど

     

     

    以上、よろしくお願い致します。

     

    • 移動 Wang Huang 2012年10月2日 1:43 (移動元:Internet Information Services 5.x, 6.0 - 全般)
    2008年6月18日 1:31

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    Takuya Tsukaharaさん、こんにちは!中川 俊輔です。

     

    ダイジェスト認証について下記の技術情報がありました。

    Advanced Digest Authentication (IIS 6.0)

    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/iis/be052923-6022-4007-833f-587c2fa33e78.mspx?mfr=true

     

    Global Registry Entries (IIS 6.0)

    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/60a90c91-a8d0-43b6-89db-a431d0ea0cb4.mspx?mfr=true

     

    どうやら高度なダイジェスト認証を構築していれば、

    DigestContextCacheTTLを調整することによって再認証までの時間をコントロールできるようです。

     

    高度なダイジェスト認証については下記の文章を参照してください。

    http://support.microsoft.com/kb/824032/en-us

     

    参考になると幸いです。それでは!

     

     

    この投稿は現状のまま何の保証もなく掲載しているものであり、何らかの権利を許諾するものでもありません。ミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。詳しくは http://www.microsoft.com/japan/communities/msp.mspx をご覧ください。
    2008年6月23日 10:19
  • Question
    サインインして投票
    0
    サインインして投票

     

    中川 俊輔さん、ご回答有難うございます。

     

    いただいた参考情報のなかに、

     

    >When you perform a clean installation of IIS 6.0, Advanced Digest authentication is enabled as the default authentication method

     

    とありますので、当方の環境も、「高度なダイジェスト認証」にて構築しているものと思われます。

     

    現状、AD無しのローカルユーザーによる基本認証 + SSL により、すでにグループウェアの運用を行っていますので、

    すぐにはテストできないのですが、DigestContextCacheTTL の値調整のテスト完了後、結果を報告させていただきます。

     

    2008年6月24日 2:12
  • Question
    サインインして投票
    0
    サインインして投票

     

    DigestContextCacheTTL の値を修正し、OS再起動後、見込みどおりの動作をいたしました。

    ご協力ありがとうございます。

    2008年6月26日 7:58