none
IIS доступ с другого домена.

    Вопрос

  • Есть Организация А и Организация Б. Между ними настроенный односторонний траст из А в Б на уровне леса. В организации А есть сайт на базе IIS.
    В IIS для сайта ABC включена Windows Authentication. Для папки ABС предоставлены права пользователю из организации Б. Когда пользователь из домена Б открывает сайт ABC выдает 401 ошибку Access denied
    11 сентября 2017 г. 15:54

Все ответы

  • Организация Б:
    DC- LSA ID 40961 -The Security System could not establish a secured connection with the server LDAP/DC-orgB.loc/orgB.loc@orgB.loc. No authentication protocol was available.
    Организация А:
    IIS -  LSA ID 40961 -The Security System could not establish a secured connection with the server LDAP/DC-orgB.loc/orgB.loc@orgB.loc. No authentication protocol was available.
    Security - Microsoft Windows Security - Event 4625 An error occurred during Logon
    • Изменено Vitaliy_2012 11 сентября 2017 г. 17:26
    11 сентября 2017 г. 17:03
  • Естественно, что не может: приложение веб-сервера в домене A не может пройти аутентификацию в домене Б: в эту сторону доверия нет. Другой вопрос, зачем оно вообще лезет на сервер LDAP? В вашем случае аутентификация должна быть, по идее, встроенная в Windows, через контроллер домена A, по NTLM или Kerberos.


    Слава России!

    11 сентября 2017 г. 20:48
  • Доверительные отношения настроены следующим образом
    Стороны отношения доверия - Для данного и указанного доменов
    Выбор области проверки подлинности для пользователей из леса Б - Выборочная проверка подлинности
    Для теста установлен IIS в котором настроена Аутентификация следующим образом:
    Anonymous - Disabled
    ASP.NET -Disabled
    Basic - Disabled
    Digest - Disabled
    Windows Auth - Enabled
    для папки wwwroot - предоставлены права на чтение пользователю из организации Б
    12 сентября 2017 г. 6:59
  • помог такой вариант
    в организации А  на контролёре домена Users and Computers - SRV-IIS - безопасность - добавляю пользователя из организации Б + даю разрешение на Разрешено проверить подлинность - все работает
    12 сентября 2017 г. 8:00