Pb d'authentification IIS 6.0
Le
Marie
Bonjour,
J'ai un site web développé en ASP et hébergé sur un serveur Windows 2003
sans domaine. Ce site est soumis à l'authentification intégrée de Windows.
Certains clients peuvent accéder sans problème à ce site après s'être
authentifié alors que d'autres (une minorité) obtiennent un message d'erreur
"401.1 - Unauthorized : Access is denied due to invalid credentials".
Un des clients qui obtient ce message a reçu 3 fois la fenêtre de connexion
avant d'obtenir le message d'erreur. Le nom de login et le mot de passe tapés
sont pourtant corrects.
Par contre, un des employés de ce client a testé d'accéder au site à partir
de son domicile et ça passe sans souci.
Existe-t'il un paramètre à modifier chez mon client pour que la connexion
marche ?
Il me semble qu'il doit avoir un serveur proxy. Doit-on modifier un
paramètre à ce niveau ? Ou doit-on ouvrir un port spécial sur leur firewall
pour permettre l'accès ?
D'avance merci pour vos réponses
PS: Quand on m'a signalé ce problème, une des modifications que j'ai
effectué pour tenter de le corriger a été de forcer l'authentification NTLM.
J'ai un site web développé en ASP et hébergé sur un serveur Windows 2003
sans domaine. Ce site est soumis à l'authentification intégrée de Windows.
Certains clients peuvent accéder sans problème à ce site après s'être
authentifié alors que d'autres (une minorité) obtiennent un message d'erreur
"401.1 - Unauthorized : Access is denied due to invalid credentials".
Un des clients qui obtient ce message a reçu 3 fois la fenêtre de connexion
avant d'obtenir le message d'erreur. Le nom de login et le mot de passe tapés
sont pourtant corrects.
Par contre, un des employés de ce client a testé d'accéder au site à partir
de son domicile et ça passe sans souci.
Existe-t'il un paramètre à modifier chez mon client pour que la connexion
marche ?
Il me semble qu'il doit avoir un serveur proxy. Doit-on modifier un
paramètre à ce niveau ? Ou doit-on ouvrir un port spécial sur leur firewall
pour permettre l'accès ?
D'avance merci pour vos réponses
PS: Quand on m'a signalé ce problème, une des modifications que j'ai
effectué pour tenter de le corriger a été de forcer l'authentification NTLM.
Passera pas certains routeurs et/ou firewall.
Commencer par une authentification basique (en texte clair uniquement) ,
quitte a creer pour la circonstance un cerrtificat pour avoir le https.
Voir l'outil selfssl.exe de microsoft dans le reource kit de IS 6.0.
L'otil authdiag permet également de faire la chasse au souci
d'authentification.