Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IIS und seine verzwickten authentifizierungsmethoden - standartauthentifizierung

Mitglied: refluxed

refluxed (Level 1) - Jetzt verbinden

25.07.2005, aktualisiert 01.10.2005, 10290 Aufrufe, 2 Kommentare

standardauthentifizierung vs. integrierte windowsauthentifizierung

hallo zusammen,

folgendes problem auf einem w2k dc:

man kann ein verzeichniss ja sehr schön über webfreigabe zum iis hinzufügen.
ist dies erfolgt (inklusive der ntfs acl´s blablabla), muss im iis nur noch die entsprechende authentifizierungsart eingestellt werden.

4 möglichkeiten:

anonym | standardauthentifizierung | digest auth... | integrierte windows auth...

wenn ich jetzt nur anonym einstelle, wird das verzeichniss nach aufrufen im ie6 geblockt weil die ntfs berechtigungen das anzeigen der dateien für "jeder" verwehrt...eine benutzerabfrage erfolgt nicht...gut gemacht iis.

wenn ich jetzt standardauthentifizierung zusätzlich anklicke, den ie6 dann wieder anwerfe, will der browser nun eine authetifizierung mittels benutzername und passwort...geb ich diese daten (anhand der vergebenen ntfs berechtigung auf das freigegebene verzeichniss) nun im ie ein, hab ich natürlich zugriff auf die gewünschten dateien....gut gemacht iis.

die beiden anderen authentifizierungen kommen nicht in frage (ist so gewollt und muss so bleiben)

das ganze funktioniert schnell und reibungslos übers INTERNET als domänenfremder benutzer

wenn man nun aber in der firma ist und das ganze wie ein intranet betreiben will (aber immer noch mit ner url nach draussen)
dann meldet man sich natürlich an der domäne an...öffnet den ie...browst zum freigegebenen o.g. verzeichniss...und nix geht, weil der iis den user plötzlich nicht kennt. obwohl der ja selbst grad angemeldet ist und somit netzwerkzugriff erteilt wurde.

mann muss dann im iis die integrierte windowsauthentifizierung mit zu hilfe nehmen ... erst dann (und mit zäher wartezeit verbunden) wird die resource freigegeben und kann angezeigt werden.

warum kennt die standartauthentifizierung keinen user innerhelb der domäne aber sehr wohl ausserhalb der domäne.
ist doch paradox ????

bitte helfen, ich kann nicht mehr.
Mitglied: dr-axel-bangert
26.09.2005 um 12:09 Uhr
Meiner Auffassung nach ist alles bei Ihnen richtig eingestellt.
Bis auf die NTFS Berechtigungen.
Die müssen auf Jeder -> Lesen etc. (Je nach dem..) eingestellt
werden. Dann müßte es funktionieren.

Bei mir funktionierte der cgi/php Zähler über Dyn-DNS z.B. nicht.
Das muhatte ich vergessen genau dieses Vertzeichnis zusätzlich
für alle zum Schreiben freizugeben.

Aber so richtig in die Tiefe dieser Materie konnte ich bisher
auch nicht vordringen.

mit freundlichen Grüßen
Dr. Axel Bangert
Bitte warten ..
Mitglied: dr-axel-bangert
01.10.2005 um 20:04 Uhr
Jetzt muss ich doch nocheinmal antworten. Unter dem IIS 6 mit php Erweiterungsmodul, passiert, anders als bei asp.net, folgendes.

Wenn man ein virtuelles Verzeichnis mit allen Rechten erstellt und für anonymen Zugriff freigiebt, dann erteilt der Sicherheitsmanager keine Schreibrechte für php bei Zugriff aus dem Internet.

Wenn man zusätzlich Freigabe und Webfreigabe mit allen Rechten erteilt und genau der Datei, in die geschrieben wird , nur Windowsauthentifizierung erteilt.
Kann bei Internetzugriff sporadisch in diese Datei geschreiben werden.
Allerdings völlig instabil.

Die stabile Lösung zur Erteilung von php Schreibrechten ohne Schreibrechte zu vergeben,
ist die, den Webordner ohne Erstellung eines virtuellen Verzeichnisses in einen darüberliegenden Ordner zu verpacken der garkeine Freigabe besitzt.
Dann muss man dem so verpackten Webordner selbst die Servererweiterungen hinzufügen und ihm nur eine einfache Freigabe erteilen ohne jede Schreib oder Ausführungsrechte.
Nur dann kann ich bei mir sowohl lokal als auch remote über php Schreiben.

Mir ist dieses Verghalten völlig unerklärlich ich kann mir nur vorstellen, dass die PHPISAPI.dll unter dem IIS 6 irgendwelche besonderen Sicherheitsbugs hat, die womöglich sogar sehr gefährlich sein könnten.

Kann mir da jemand etwas Genaueres dazu mitteilen?

mit freundlichen Grüßen
Dr. Axel Bangert
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing

Authentifizierungsmethoden für Webserver

gelöst Frage von n.o.b.o.d.yHosting & Housing3 Kommentare

Hallo Leute! Ein frohes Neues wünsche ich! Ich habe gleich zum Jahreswechsel ein Problem - ähh Herausforderung – auf ...

Windows Server

IIS umleitungen

Frage von twicefaceWindows Server3 Kommentare

Guten Tag, ich habe gerade einen schlimmen "Hänger" im Bezug auf den IIS. Mein Anliegen ist, dass bei der ...

CMS

Contao auf einem IIS

Frage von padimonuCMS10 Kommentare

Hallo Zusammen, ich würde gerne Contao bei uns auf dem internen Webserver (IIS) installieren. Aber es scheitert schon an ...

Windows Server

IIS mit Joomla

Frage von Jan1986Windows Server

Hallo zusammen, ich verwende für unsere Firma eine Joomla Plattform zur Technischen Dokumentation unseren Produkten. Das klappt auch wunderbar. ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner2 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1020 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server16 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...