Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IIS und seine verzwickten authentifizierungsmethoden - standartauthentifizierung

Mitglied: refluxed

refluxed (Level 1) - Jetzt verbinden

25.07.2005, aktualisiert 01.10.2005, 10277 Aufrufe, 2 Kommentare

standardauthentifizierung vs. integrierte windowsauthentifizierung

hallo zusammen,

folgendes problem auf einem w2k dc:

man kann ein verzeichniss ja sehr schön über webfreigabe zum iis hinzufügen.
ist dies erfolgt (inklusive der ntfs acl´s blablabla), muss im iis nur noch die entsprechende authentifizierungsart eingestellt werden.

4 möglichkeiten:

anonym | standardauthentifizierung | digest auth... | integrierte windows auth...

wenn ich jetzt nur anonym einstelle, wird das verzeichniss nach aufrufen im ie6 geblockt weil die ntfs berechtigungen das anzeigen der dateien für "jeder" verwehrt...eine benutzerabfrage erfolgt nicht...gut gemacht iis.

wenn ich jetzt standardauthentifizierung zusätzlich anklicke, den ie6 dann wieder anwerfe, will der browser nun eine authetifizierung mittels benutzername und passwort...geb ich diese daten (anhand der vergebenen ntfs berechtigung auf das freigegebene verzeichniss) nun im ie ein, hab ich natürlich zugriff auf die gewünschten dateien....gut gemacht iis.

die beiden anderen authentifizierungen kommen nicht in frage (ist so gewollt und muss so bleiben)

das ganze funktioniert schnell und reibungslos übers INTERNET als domänenfremder benutzer

wenn man nun aber in der firma ist und das ganze wie ein intranet betreiben will (aber immer noch mit ner url nach draussen)
dann meldet man sich natürlich an der domäne an...öffnet den ie...browst zum freigegebenen o.g. verzeichniss...und nix geht, weil der iis den user plötzlich nicht kennt. obwohl der ja selbst grad angemeldet ist und somit netzwerkzugriff erteilt wurde.

mann muss dann im iis die integrierte windowsauthentifizierung mit zu hilfe nehmen ... erst dann (und mit zäher wartezeit verbunden) wird die resource freigegeben und kann angezeigt werden.

warum kennt die standartauthentifizierung keinen user innerhelb der domäne aber sehr wohl ausserhalb der domäne.
ist doch paradox ????

bitte helfen, ich kann nicht mehr.
Mitglied: dr-axel-bangert
26.09.2005 um 12:09 Uhr
Meiner Auffassung nach ist alles bei Ihnen richtig eingestellt.
Bis auf die NTFS Berechtigungen.
Die müssen auf Jeder -> Lesen etc. (Je nach dem..) eingestellt
werden. Dann müßte es funktionieren.

Bei mir funktionierte der cgi/php Zähler über Dyn-DNS z.B. nicht.
Das muhatte ich vergessen genau dieses Vertzeichnis zusätzlich
für alle zum Schreiben freizugeben.

Aber so richtig in die Tiefe dieser Materie konnte ich bisher
auch nicht vordringen.

mit freundlichen Grüßen
Dr. Axel Bangert
Bitte warten ..
Mitglied: dr-axel-bangert
01.10.2005 um 20:04 Uhr
Jetzt muss ich doch nocheinmal antworten. Unter dem IIS 6 mit php Erweiterungsmodul, passiert, anders als bei asp.net, folgendes.

Wenn man ein virtuelles Verzeichnis mit allen Rechten erstellt und für anonymen Zugriff freigiebt, dann erteilt der Sicherheitsmanager keine Schreibrechte für php bei Zugriff aus dem Internet.

Wenn man zusätzlich Freigabe und Webfreigabe mit allen Rechten erteilt und genau der Datei, in die geschrieben wird , nur Windowsauthentifizierung erteilt.
Kann bei Internetzugriff sporadisch in diese Datei geschreiben werden.
Allerdings völlig instabil.

Die stabile Lösung zur Erteilung von php Schreibrechten ohne Schreibrechte zu vergeben,
ist die, den Webordner ohne Erstellung eines virtuellen Verzeichnisses in einen darüberliegenden Ordner zu verpacken der garkeine Freigabe besitzt.
Dann muss man dem so verpackten Webordner selbst die Servererweiterungen hinzufügen und ihm nur eine einfache Freigabe erteilen ohne jede Schreib oder Ausführungsrechte.
Nur dann kann ich bei mir sowohl lokal als auch remote über php Schreiben.

Mir ist dieses Verghalten völlig unerklärlich ich kann mir nur vorstellen, dass die PHPISAPI.dll unter dem IIS 6 irgendwelche besonderen Sicherheitsbugs hat, die womöglich sogar sehr gefährlich sein könnten.

Kann mir da jemand etwas Genaueres dazu mitteilen?

mit freundlichen Grüßen
Dr. Axel Bangert
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing

Authentifizierungsmethoden für Webserver

gelöst Frage von n.o.b.o.d.yHosting & Housing3 Kommentare

Hallo Leute! Ein frohes Neues wünsche ich! Ich habe gleich zum Jahreswechsel ein Problem - ähh Herausforderung – auf ...

Windows Server

IIS umleitungen

Frage von twicefaceWindows Server3 Kommentare

Guten Tag, ich habe gerade einen schlimmen "Hänger" im Bezug auf den IIS. Mein Anliegen ist, dass bei der ...

CMS

Contao auf einem IIS

Frage von padimonuCMS10 Kommentare

Hallo Zusammen, ich würde gerne Contao bei uns auf dem internen Webserver (IIS) installieren. Aber es scheitert schon an ...

Windows Server

IIS mit Joomla

Frage von Jan1986Windows Server

Hallo zusammen, ich verwende für unsere Firma eine Joomla Plattform zur Technischen Dokumentation unseren Produkten. Das klappt auch wunderbar. ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 1 TagInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 3 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 4 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 4 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Windows Netzwerk
IP-Adresskonflikt
Frage von Turbo-MasterWindows Netzwerk24 Kommentare

Hallo zusammen, ich habe ein Problem mit unserem Netzwerk unter Windows Server. Ständig erhalten wir die Meldung, dass ein ...

Batch & Shell
Batch Datei für Dateinamen
gelöst Frage von Sabi75Batch & Shell19 Kommentare

Hallo zusammen, ich bräuchte mal eure Hilfe. Ich nutze einen Windows 7 PC und ein Apple Ipad wenn ich ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid19 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...