Общий форум

NTLM SSO IIS 10 cross domain

 
Изображение пользователя Oleg Ivanov
NTLM SSO IIS 10 cross domain
 

Добрый день!

У нас кроссдоменная инфраструктура, Microsoft AD, Moodle 3.4.2 установлен на Windows Server 2016, IIS10, MS SQL 2012, PHP7.

Настроил LDAP-аутентификацию, настроил SSO-NTLM.

Все работает превосходно, но только для моего домена. При доступе из доверенных доменов появляется окошко с предложением ввести логин-пароль. Если набрать логин и пароль - происходит аутентификация через SSO, все работает.

Я не пойму, почему IIS запрашивает логин и пароль для пользователей других доменов нашего леса? Доверительные отношения ведь настроены.

В настройках сайта в Проверке подлинности отключена Анонимная проверка подлинности, а проверка подлинности Windwows включена.


Помогите, пожалуйста, разобраться. Вопрос не совсем связан с Moodle, но все же...


Изображение пользователя Oleg Ivanov
Re: NTLM SSO IIS 10 cross domain
 

Сам отвечу улыбаюсь

Проблема была в том, что сайт moodle назывался elearning.domain.local.

Поэтому пользователи домена domain.local подключались без проблем. А пользователи доменов something.domain.local не могли.

Как только я переименовал сайт из elearning.domain.local в elearning - все заработало.