Xylon's Blog » Host Header http://www.xentrope.de I don't work here Fri, 30 Oct 2009 19:07:02 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 Integrated Authentication funktioniert nicht bei Websites mit Host Headern http://www.xentrope.de/allgemein/integrated-authentication-funktioniert-nicht-bei-websites-mit-host-headern/ http://www.xentrope.de/allgemein/integrated-authentication-funktioniert-nicht-bei-websites-mit-host-headern/#comments Fri, 22 May 2009 05:30:34 +0000 Rene Muster http://www.xentrope.de/?p=141 Symptome:

  • Der IIS fragt nach Credentials, auch wenn man an einer Domain eingeloggt ist und die Anmeldeinformationen durchgereicht werden sollten
  • Anmeldung an einer Seite mit keiner User-Password-Kombination möglich 
  • Man bekommt einen HTTP 404.1 beim Seitenzugriff 
  • Authentication events im Security EventLog:  Event ID 537 : An error occurred during logon

Obwohl alles richtig konfiguriert ist kommt man dennoch nicht auf die Seite.

Die Ursache ist eine Sicherheitsfunktion zur Überprüfung von Loopbacks, die so genannte Reflection Attacks verhindern soll. Daher schlägt die Authentifizierung fehl, wenn der verwendete vollqualifizierte Domänenname oder der benutzerdefinierte Hostheader nicht mit dem lokalen Computernamen übereinstimmt.

Methode 1: Disable Loopback Checking

  1. regedit öffnen
  2. HKLM\System\CurrentControlSet\Control\Lsa öffnen
  3. Neuen DWORD value ”DisableLoopbackCheck” und auf 1 setzen
  4. Reboot

Methode 2: Host Namen angeben

  1. regedit öffnen
  2. HKLM\system\CurrentControlSet\Control\Lsa\MSV1_0 öffnen
  3. Neuen multi-string value ”BackConnectionHostNames” anlegen
  4. Host header eintragen
  5. Reboot
]]> http://www.xentrope.de/allgemein/integrated-authentication-funktioniert-nicht-bei-websites-mit-host-headern/feed/ 1