Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

IIS mit Integrierter Authentifizierung(NTLM) und LDAP funktioniert nicht

Mitglied: Catscrash

Catscrash (Level 1) - Jetzt verbinden

06.06.2008, aktualisiert 10.06.2008, 13604 Aufrufe, 7 Kommentare

Hallo,
ich habe hier ein Win2003 Server mit IIS, auf diesem läuft KEIN Active Directory, er hängt allerdings in einer Domäne (Linux mit openLDAP).

Wenn ich jetzt im IIS-Server die "integrierte Windows Authentifizierung" anschalte und von außen mit dem Internetexplorer von einem anderen PC in der selben Domäne, oder auch von dem Server selbst per localhost darauf zugreife kommt:

"Die Seite kann nicht angezeigt werden.
Die gewünschte Seite ist zurzeit nicht verfügbar. Möglicherweise sind technische Schwierigkeiten aufgetreten oder Sie sollten die Browsereinstellungen überprüfen. "

usw... schalte ich die Security Option auf Anonym oder Basic klappt es.

NTFS berechtigungen für die Datei sind gesetzt.

Im Firefox kann man ja unter about:config den Wert network.automatic-ntlm-auth.trusted-uris auf den Hostnamen setzen, aber egal ob ich das tue oder nicht erscheint unter Firefox eine Box in der ich Benutzernamen und Passwort eingeben muss, von denen aber keins funktioniert, auch nichteinmal das lokale Adminpasswort der Win2003-Server-Maschine.

hat jemand eine Idee?
Danke
viele Grüße
Catscrash
Mitglied: prival
09.06.2008 um 09:47 Uhr
Die integrierte Authentifizierung läuft nur mit dem Internet Explorer reibungslos. Es ist bekannt, dass andere Produkte (Firefox, Opera, etc.) Schwierigkeiten damit haben bzw. dies gar nicht unterstützen. Die NTLM-Authenti. im IE muss eingeschalten sein (Extras --> Optionen --> Erweitert)
Bitte warten ..
Mitglied: Catscrash
09.06.2008 um 11:13 Uhr
ntlm auth. ist eingeschaltet und ich benutze in erster linie den IE zum testen, wollte nur verdeutlichen das es auch mit den anderen nicht geht.
Bitte warten ..
Mitglied: prival
10.06.2008 um 10:12 Uhr
1) Du hast den Anonymen Zugriff im IIS für die Website deaktiviert?
2) Du hast die "Integrierte Windows-Authentifizierung" aktiviert?
3) Der/die User, der/die auf die Website zugreifen sollen, haben in den NTFS-Berechtigungen sowohl auf die Datei, die geladen wird, als auch auf den Ordner und die übergeordneten Ordner, bis zum root-Verzeichnis des Web-Servers Leserechte?

Ob die integrierte Auth. mit einem anderen Verzeichnisdienst als dem AD funktioniert? Ist mangels Erfahrung schwierig zu sagen.
Bitte warten ..
Mitglied: Catscrash
10.06.2008 um 10:30 Uhr
1) checked
2) checked
3) checked
...
seltsam ist halt, das selbst auf dem server selbst auf dem ein lokaler Admin angemeldet ist per IE nur das hier kommt:

---
The page cannot be displayed
The page you are looking for is currently unavailable. The Web site might be experiencing technical difficulties, or you may need to adjust your browser settings.
---
Bitte warten ..
Mitglied: prival
10.06.2008 um 11:11 Uhr
Ich habe das jetzt nochmal bei mir getestet. Dabei fiel mir auf, dass eine Auth. übers Internet nur dann möglich ist, wenn der IIS die Anforderung des "WWW-Authenticate-Headerfeld" verarbeitet. Lokal (http://localhost) funktioniert es, doch über das Internet nicht. Schau gerade selbst woran das liegt.

Ich realisiere die Authentifzierung derzeit ausschliesslich über Standardauthentifizerung (Klartext) in Verbindung mit einer SSL-Verbindung. Durch SSL wird der Verkehr verschlüsselt.
Bitte warten ..
Mitglied: prival
10.06.2008 um 11:42 Uhr
So, ich habe mal ein wenig gestöbert. Eine Verwendung der integ. Auth. ist nur innerhalb des Netzwerkes möglich. Sollte nämlich zwischen dem Client und dem Server eine Firewall stehen, und das ist in jedem gesicherten Netzwerk der Fall, funktioniert diese Methode nicht. Einzige Ausnahme ist eine PPTP-Verbindung. Hintergrund ist, dass ein Hash-Wert des Kennwortes (falls NTLM) oder das Kerberos-Ticket verwendet wird.

Inwiefern das Ganze an openLDAP weitergeleitet werden kann, ist mir momentan nicht klar.
Bitte warten ..
Mitglied: Catscrash
10.06.2008 um 11:48 Uhr
so oder so, per localhost sollte das ganze ja eigentlich funktionieren wenn es funktioniert oder? meine befürchtung ist das es tatsächlich nur mit windows AD klappt... falls hier jemand eine positiv meldung zu vermelden hat, höre ich diese nur zu gerne
Bitte warten ..
Ähnliche Inhalte
Internet
Intranet - LDAP Authentifizierung - Aufbau
gelöst Frage von Otto1699Internet2 Kommentare

Hallo, ich möchte unser Intranet, dass zur Zeit einige php Seiten mit Formularen und mysql Anbindung hat erweitern. Einige ...

LAN, WAN, Wireless
Pfsense Authentifizierung über LDAP
gelöst Frage von RalphTLAN, WAN, Wireless4 Kommentare

Moin, ich habe hier eine pfsene 2.1.5 mit Alixboard aufgebaut. Ich wollte die Authentifizierung vom lokalen Manager auf Active ...

Samba
Samba Server mit LDAP Authentifizierung
Frage von adm2015Samba2 Kommentare

Hallo zusammen, ich bin langsam echt am verzweifeln. Ich habe bereits mehrere Tage versucht folgendes Szenario einzurichten und komme ...

Server
Windows Authentifizierung IIS 7
Frage von LabidaServer

Hallo zusammen, ich habe einen Server 2008R2 in einer Domäne. Auf diesem läuft eine Webseite wo nur eine bestimmte ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...