- PR -

統合Windows認証の設定について

投稿者投稿内容
しょん
会議室デビュー日: 2007/08/02
投稿数: 10
お住まい・勤務地: 東京都
投稿日時: 2007-08-02 00:00
いつも参考にさせて頂いております。

既存のイントラシステムにActiveDirectoryとの連携を構築しております。
ただ、統合Windows認証が出来なくて困っております。

このイントラにドメインに参加してログインしているユーザで
http://Webサーバ名/エイリアス名/Login.asp
にアクセスすると、ログイン画面が表示されます。

WebサーバのIISの設定で、匿名認証だけにチェックされている状態から、
統合Windows認証のみチェックに変更すると、
ログイン画面すら表示されず、「ページが表示できません」となります。
IISのログを確認すると、「401 2 2148074254」エラーとなっておりました。

色々とサイトにて調べてみたのですが、
認証の問題であることはわかりましたが、解決策が分かりませんでした。

どなたかご教授して頂けないでしょうか?

環境
ADサーバ Windows2003Server
Webサーバ Windows2003Server IIS6.0
クライアント WindowsXP IE6.0
どっとねっとふぁん
ぬし
会議室デビュー日: 2005/02/23
投稿数: 935
投稿日時: 2007-08-02 11:57
login.asp(あれ?asp?)のファイル自体のアクセス権はどうなってます?
ドメインに参加している一般ユーザがアクセスできないような権限になってたりしないでしょうか。
にん2
会議室デビュー日: 2005/06/03
投稿数: 14
投稿日時: 2007-08-02 12:34
IEの設定はあっていますか?
「統合 Windows 認証を使用する (再起動が必要)」とか「レベルのカスタマイズ」とか
http://www.microsoft.com/japan/msdn/net/security/SecNetch13.aspx
yawata133
ベテラン
会議室デビュー日: 2007/04/06
投稿数: 76
投稿日時: 2007-08-02 13:35
Windows認証ならば単純にWEBサーバーのフォルダやファイルのプロパティの共有やセキュリティのアクセス権が、対象ユーザーのアカウントが含まれているか確認されてみてはどうですか?
しょん
会議室デビュー日: 2007/08/02
投稿数: 10
お住まい・勤務地: 東京都
投稿日時: 2007-08-02 14:15
皆様ご回答ありがとうございます。

>どっとねっとふぁん様
ファイルへのアクセス権限は、特に設定しておりません。
記入漏れでしたが、Webサーバはドメインに参加させることができない前提となっております。
よって、ドメインに参加している一般ユーザに対する権限の付与が行えないんです。
説明不足で申し訳ないです。

>にん2様
IEの設定は両者とも設定済みです。
ご紹介して頂きましたサイトを引き続き確認してみます。

>yawata133様
上記回答にもありますように、
対象ユーザを含めることができない状況でございます。
本当に説明不足で申し訳ございません。

皆様のご意見より、アクセス権限が怪しいのかと判断致しました。
再度、設定状況を確認してみたいと思います。

後ほど結果をご報告致します。
どっとねっとふぁん
ぬし
会議室デビュー日: 2005/02/23
投稿数: 935
投稿日時: 2007-08-02 14:41
> 記入漏れでしたが、Webサーバはドメインに参加させることができない前提となっております。
> よって、ドメインに参加している一般ユーザに対する権限の付与が行えないんです。

Windows認証の意味は理解されてますか?
ドメインに参加していないWebサーバでWindows認証は使えなくてあたりまえですよ。

ハル
常連さん
会議室デビュー日: 2003/02/12
投稿数: 22
投稿日時: 2007-08-02 22:02
こんばんわ。

もしかして IIS の Keep-Alive がオフになってませんか?
しょん
会議室デビュー日: 2007/08/02
投稿数: 10
お住まい・勤務地: 東京都
投稿日時: 2007-08-03 09:53
>どっとねっとふぁん様
お恥ずかしながら統合Windows認証の仕組みをよく理解しておりませんでした。
ドメイン不参加の前提を変更することができ、Webサーバをドメインに参加させました。
ただ、それでも現象は変わりませんでした。

そこで、ドメイン参加後に、既存と別にIIS仮想ディレクトリを構築しました。
エイリアス「TEST」、その他の設定は既存と同様。
すると、TESTに限り統合Windows認証が可能となりました。

これは、ドメイン参加前に構築した仮想ディレクトリに対して、
ドメインサーバからのアクセス権限が付与されていなかったと考えられます。
この権限についてご存知の方、御教授願います。

>ハル
Keep-Aliveはオンになっておりました。
アドバイスありがとうございます。

>皆様
一先ず、既存のIIS仮想ディレクトリを再構築することで、
本現象は解決致しました。
ご協力ありがとうございました。

スキルアップ/キャリアアップ(JOB@IT)