1. Dom
  2. Pytanie i odpowiedź
  3. IIS Server 7.0 zwracający 401 Nieautoryzowany dostęp tylko na Firefox (MacO) Tylko

IIS Server 7.0 zwracający 401 Nieautoryzowany dostęp tylko na Firefox (MacO) Tylko

2014-06-23 11 views
10

Używam strony PHP, która wymaga uwierzytelniania Windows na serwerze IIS. Autoryzacja jest podawana za pośrednictwem usługi Active Directory.IIS Server 7.0 zwracający 401 Nieautoryzowany dostęp tylko na Firefox (MacO) Tylko

Z jakiegoś powodu witryna nie zachęca użytkowników do logowania się tylko w Firefoksie i tylko na MacOS i otrzymuję tę stronę zamiast okna dialogowego z prośbą o zalogowanie. Strona 401 jest wyświetlana, gdy nie wprowadzono wcześniej żadnych poświadczeń. I nadal nie działa po wyczyszczeniu pamięci podręcznej przeglądarki i ponownym uruchomieniu komputera Mac. enter image description here

Nie jestem pewien, czy jest to problem DNS, problem związany z serwerem, problem z zaporą sieciową, problem z przeglądarką lub problem z systemem operacyjnym.

Wszyscy ludzie z komputerami Mac są w tej samej sieci, a wszystkie one mają wpływ (z tym problemem na Firefoksa tylko)

To działa dobrze na innych przeglądarek na komputerach Mac (nie dla Firefoksa na komputerze Mac) i działa dobrze we wszystkich przeglądarkach w systemie Windows (w tym Firefox w systemie Windows). NTLM jest włączona jako dostawcy na serwerze http://msdn.microsoft.com/en-us/library/aa292114(v=vs.71).aspx enter image description here

Źródło

2014-06-23 Yannick Y

+1

Zobacz czy NTLM lub uwierzytelnianie podstawowe jest włączone w ustawieniach Firefoksa. Mieliśmy kilka podobnych problemów, ale próbowaliśmy uzyskać SSO działające – Kinnectus

+0

Próbowałem dodać adres strony do network.automatic-ntlm-auth.trusted-uris, ale wciąż nie ma szczęścia. –

+1

Znalazłem odpowiednią konfigurację do zmiany teraz network.negotiate-auth.allow-insecure-ntlm-v1. dziękuję, działa teraz –

Odpowiedz

13

jako część wydania Firefoksa 30-tych, Mozilla dokonane zmiany, aby wyłączyć obsługę NT LAN Manager w wersji 1 (NTLMv1) uwierzytelniania w sieci. Ta zmiana dotyczy witryn korzystających z usług Microsoft SharePoint lub IIS. Wersja Firefox 30 dla systemu Windows powinna automatycznie przełączyć się na uwierzytelnianie NTLMv2, ale NTLMv2 nie jest obsługiwany przez Firefoksa na platformach innych niż Windows.

Wynik dla platform innych niż Windows jest taki, że dostęp może być zablokowany, gdy użytkownicy przeglądarki Firefox 30 próbują uzyskać dostęp do tego rodzaju witryn.

Włączanie NTLMv1 Firefox

  1. Otwórz Firefox
  2. W pasku adresu wpisz: about: config
  3. Jeśli zostanie wyświetlony monit, kliknij na Będę ostrożny, obiecuję! przycisk.
  4. Szukaj następującym: network.negotiate-auth.allow-niepewny-NTLM-V1
  5. Po ustawieniu network.negotiate-auth.allow-niepewny-NTLM-v1 znajduje dwukrotnie kliknąć na otoczeniu. To powinno zmienić wpis w kolumnie Wartość z false na true.
  6. Po ustawieniu wartości network.negotiate-auth.allow-insecure-ntlm-v1 na true, zamknij okno przeglądarki Firefox.
  7. Otwórz nowe okno przeglądarki i spróbuj uzyskać dostęp do witryny opartej na programie SharePoint lub usług IIS. Teraz powinno być w stanie zalogować się

:)

. Źródło: http://derflounder.wordpress.com/2014/06/13/firefox-30-blocks-access-on-non-windows-platforms-to-sharepoint-and-iis-sites/

Źródło

2014-06-23 19:23:19

+1

Ustaw również wartość "network.negotiate-auth.allow-non-fqdn" na true, jeśli chcesz korzystać z witryny wewnętrznej bez odwoływania się do niej za pośrednictwem w pełni kwalifikowanej nazwy domeny – doublehelix

+0

W moim Firefoksie 37.0.1 na Mac OSX parametr wymieniony przez @Yannick nie istniał. Jednak znalazłem parametr boolean 'network.auth.force-generic-ntlm-v1', a ustawienie tej wartości na true umożliwia teraz ponowne ładowanie moich firmowych stron Sharepoint. Dzięki! –

 Powiązane problemy

  • Brak powiązanych problemów^_^