none
Проблема с аутентификацией. RRS feed

  • Вопрос


  • Доменный лес один, в филиале дочерний домен.

    Win 2003 Ent, Isa 2006 Ent SP1

    Есть 2 сервера(сервера находятся в разных массивах):

    isa1 - головной офис, снатирован в Inet
    isa2 - филиал, завернут на головную isa через Web Chaining

    На массивах в сети Internal, Web Proxy -> Authentication -> Integrated + Require all user

    Пользователи головного и филиала через isa1 авторизуются и ходят в Inet без проблем.

    Проблема возникает, когда в браузере прописываем isa2:

    IE, Opera - спрашивают пароль, затем пускают пользователя в инет, но при любом допольнительном запросе (ссылка, картинка) браузер повторно просит авторизоваться и так постоянно.

    Firefox 3.0.1 - через isa2 работает без проблем

Все ответы

  • сдается мне на другом форуме я это видел, только ты там пропустил очень важную деталь - что это разные домены :)
    смотри внимательно логи на предмет общения исы с контроллерами а также в настройках аутенфикации и делегирования в web chaining

    Отвечающий
  • На массивах в сети Internal, Web Proxy -> Authentication -> Integrated + Require all user


    Это излишне + Require all user - уберите и включайте требование аутентификации только на конкретных правилах.

    Сазонов Илья http://www.itcommunity.ru/blogs/sie/
    Модератор
  • На массивах в сети Internal, Web Proxy -> Authentication -> Integrated + Require all user


    Это излишне + Require all user - уберите и включайте требование аутентификации только на конкретных правилах.

    Сазонов Илья http://www.itcommunity.ru/blogs/sie/

    тоже хотел это предложить, но как бы условию задачи не соотвествует, и не вспомнил ничего где говорилось бы что эта галка мешает в таком случае :)
    ps а вообще дурацкая галка, я б ее отменил бы от греха подальше :)
    Отвечающий
  • Эта галка в подобной ситуации будет требовать от нижестоящего сервера аутентифицироваться.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie/
    Модератор
  • но нижестоящий сервер может аутенфицироваться и делегировать аутенфикацию (правда галка делегирования есть только про basic, совершенно не помню что с остальными методами при чайнике будет :))
    и непонятно почему у разных браузеров разный результат, или глюк или автор треда неумышленно дезинформирует :)

    Отвечающий
  • Доброго всем. А если картина такая: Кластер ISA из 2х нод в домене SRV Пользователи в домене USER, в интернет ходят через ту самую ису. Браузер IE7, IE8, есть еще мозилла, но через нее ходят единицы и в задаче не рассматриваются, т.к. изначально хочется решить проблему с IE. У большинства все нормально,но есть отдельная сеть, с ip-to-ip к доменным контроллерам USER, и с ip-to-ip к сети,где живут исы и доменные контроллеры домена SRV, между сетями доменных контроллеров USER и SRV тоже все по айпи открыто. Проблема: у пользователей этой сети каждый день, но не при каждом выходе в интернет, isa спрашивает пароль. Т.е. при открытии нового окна в браузере, опять же не всегда, вылетает окошко от исы с требованием ввести логин\пароль. В настройках Networks-Internal-Web Proxy-Authentication стоит Integrated и только. В какую сторону смотреть? В логах иса серверов от проблемных пользователей ошибок и варнингов нет,только Success Audit
    Жизнь бинарна, либо ты 1,т.е. жив и существуешь, либо ты 0...
    28 октября 2009 г. 16:53
  •  Задавайте свои вопросы в отдельной теме.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    2 ноября 2009 г. 9:12
    Модератор