Estamos teniendo algunos problemas realmente extraños con la Autenticación de Windows integrada con IIS y no estoy seguro de si puedo ver un patrón o no.Autenticación de Windows integrada
Tenemos un registro DNS-Cname llamado Fred. Tenemos un sitio web de IIS con Fred configurado como encabezado de host. Cuando me conecto a este sitio me piden un desafío de credenciales. Esperaría que mis credenciales se hayan transmitido. Si ingreso mis credenciales, se me concede acceso.
Luego creo una entrada de host local llamada Betty y apunto el archivo de host a la misma dirección IP que Fred y cambio el encabezado de host a Betty. No hay ningún registro de CName asociado en ninguna parte. Cuando accedo a Betty, me autentican automáticamente y todo está bien.
Si intento omitir el registro CName y crear una entrada en el archivo de host local llamado Fred y cambiar el encabezado del host a Fred. Aún recibo un desafío de autenticación.
Según veo, tiene dos preguntas. ¿Cómo afecta este registro de CName a la resolución aquí o es una pista falsa? En segundo lugar, ¿qué está pasando con este desafío? Tenemos síntomas similares en otros lugares y nuestra preocupación es que nuestro token de autenticación esté siendo criticado en alguna parte. ¿Podría alguien recorrer el pedido con Autenticación? Es decir, qué paquetes se envían a qué máquinas. ¿Hay alguna manera de rastrear esto? (Estoy pensando en WireShark o algo similar). ¿Cómo puedo probar que mi token de autenticación se está aprobando y es válido?