在我的网站中,我有一个不允许匿名访问的文件夹.它设置为使用集成
Windows身份验证,因为它在AD域上.登录在Firefox,Chrome甚至Safari中运行良好,但不适用于IE8.有没有人遇到过这个?我似乎找不到其他有类似问题的人,除了当然在所有浏览器中登录失败的地方.
这可能是因为SPN在某个地方破损了.
我怀疑非Microsoft浏览器不执行Kerberos(或者至少不以与IE相同的方式执行).
这意味着IE可能正在尝试Kerberos登录,其他人可能正在使用NTLM.
如果http / www.example.com或host / www.example.com存在SPN,并且它不属于运行应用程序池的帐户,则这是此类中断的一个很好的理由.
在Windows 2008或更高版本上:
SETSPN -X将检查重复项; SETSPN -Q http / www.example.com将寻找该特定SPN的所有者.
修复您的SPN问题,您可能会修复IE登录被破坏.
其他指导可能会告诉您在IE Advanced属性中禁用集成Windows身份验证;这是一个愚蠢的举动,打破了Kerberos的一切,并解决了这个问题.
更多here.
