0

所以,我有一个网站正在运行 ( http://servername ),并想添加另一个 URL,http: newURL 以获取相同的内容。我希望两个站点都使用相同的活动目录域进行用户/身份验证。

我扩展了现有的 Web 应用程序,以便新的 URL 可以工作。我将新区域的身份验证提供程序配置为与我现有的相同(NTLM 和 Windows 身份验证)。

问题是我无法使用上述安全设置通过新 URL 登录该站点。它一直说访问被拒绝(IIS 访问被拒绝页面,而不是 SharePoint)。它会让我进入的唯一方法是如果我打开我不想做的基本身份验证......

我错过了什么?我还尝试在不扩展 Web 应用程序的情况下仅编辑备用访问映射,但这根本不起作用......

4

1 回答 1

0

虽然这属于serverfault.com,但我会在这里提出一个答案,并希望这个问题以后能得到解决。

看起来您正在 Windows 中进行环回检查。从本质上讲,Windows 会阻止对主机名与本地计算机名不匹配的 URL 的请求。如果您从另一台计算机连接到您的 SharePoint 网站,您会发现该请求有效。这是一项旨在防止某些类型的攻击的安全功能。

有关更多详细信息,请参阅此 Microsoft 知识库文章

有两种方法可以解决此问题(有关两者的详细信息,请参阅知识库文章):

  1. 完全禁用环回检查,或
  2. 指定“允许的”主机名

我通常在开发服务器上选择 1。

于 2009-09-30T20:54:27.353 回答