Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IIS und seine verzwickten authentifizierungsmethoden - standartauthentifizierung

Frage Microsoft Windows Server

Mitglied: refluxed

refluxed (Level 1) - Jetzt verbinden

25.07.2005, aktualisiert 01.10.2005, 10109 Aufrufe, 2 Kommentare

standardauthentifizierung vs. integrierte windowsauthentifizierung

hallo zusammen,

folgendes problem auf einem w2k dc:

man kann ein verzeichniss ja sehr schön über webfreigabe zum iis hinzufügen.
ist dies erfolgt (inklusive der ntfs acl´s blablabla), muss im iis nur noch die entsprechende authentifizierungsart eingestellt werden.

4 möglichkeiten:

anonym | standardauthentifizierung | digest auth... | integrierte windows auth...

wenn ich jetzt nur anonym einstelle, wird das verzeichniss nach aufrufen im ie6 geblockt weil die ntfs berechtigungen das anzeigen der dateien für "jeder" verwehrt...eine benutzerabfrage erfolgt nicht...gut gemacht iis.

wenn ich jetzt standardauthentifizierung zusätzlich anklicke, den ie6 dann wieder anwerfe, will der browser nun eine authetifizierung mittels benutzername und passwort...geb ich diese daten (anhand der vergebenen ntfs berechtigung auf das freigegebene verzeichniss) nun im ie ein, hab ich natürlich zugriff auf die gewünschten dateien....gut gemacht iis.

die beiden anderen authentifizierungen kommen nicht in frage (ist so gewollt und muss so bleiben)

das ganze funktioniert schnell und reibungslos übers INTERNET als domänenfremder benutzer

wenn man nun aber in der firma ist und das ganze wie ein intranet betreiben will (aber immer noch mit ner url nach draussen)
dann meldet man sich natürlich an der domäne an...öffnet den ie...browst zum freigegebenen o.g. verzeichniss...und nix geht, weil der iis den user plötzlich nicht kennt. obwohl der ja selbst grad angemeldet ist und somit netzwerkzugriff erteilt wurde.

mann muss dann im iis die integrierte windowsauthentifizierung mit zu hilfe nehmen ... erst dann (und mit zäher wartezeit verbunden) wird die resource freigegeben und kann angezeigt werden.

warum kennt die standartauthentifizierung keinen user innerhelb der domäne aber sehr wohl ausserhalb der domäne.
ist doch paradox ????

bitte helfen, ich kann nicht mehr.
Mitglied: dr-axel-bangert
26.09.2005 um 12:09 Uhr
Meiner Auffassung nach ist alles bei Ihnen richtig eingestellt.
Bis auf die NTFS Berechtigungen.
Die müssen auf Jeder -> Lesen etc. (Je nach dem..) eingestellt
werden. Dann müßte es funktionieren.

Bei mir funktionierte der cgi/php Zähler über Dyn-DNS z.B. nicht.
Das muhatte ich vergessen genau dieses Vertzeichnis zusätzlich
für alle zum Schreiben freizugeben.

Aber so richtig in die Tiefe dieser Materie konnte ich bisher
auch nicht vordringen.

mit freundlichen Grüßen
Dr. Axel Bangert
Bitte warten ..
Mitglied: dr-axel-bangert
01.10.2005 um 20:04 Uhr
Jetzt muss ich doch nocheinmal antworten. Unter dem IIS 6 mit php Erweiterungsmodul, passiert, anders als bei asp.net, folgendes.

Wenn man ein virtuelles Verzeichnis mit allen Rechten erstellt und für anonymen Zugriff freigiebt, dann erteilt der Sicherheitsmanager keine Schreibrechte für php bei Zugriff aus dem Internet.

Wenn man zusätzlich Freigabe und Webfreigabe mit allen Rechten erteilt und genau der Datei, in die geschrieben wird , nur Windowsauthentifizierung erteilt.
Kann bei Internetzugriff sporadisch in diese Datei geschreiben werden.
Allerdings völlig instabil.

Die stabile Lösung zur Erteilung von php Schreibrechten ohne Schreibrechte zu vergeben,
ist die, den Webordner ohne Erstellung eines virtuellen Verzeichnisses in einen darüberliegenden Ordner zu verpacken der garkeine Freigabe besitzt.
Dann muss man dem so verpackten Webordner selbst die Servererweiterungen hinzufügen und ihm nur eine einfache Freigabe erteilen ohne jede Schreib oder Ausführungsrechte.
Nur dann kann ich bei mir sowohl lokal als auch remote über php Schreiben.

Mir ist dieses Verghalten völlig unerklärlich ich kann mir nur vorstellen, dass die PHPISAPI.dll unter dem IIS 6 irgendwelche besonderen Sicherheitsbugs hat, die womöglich sogar sehr gefährlich sein könnten.

Kann mir da jemand etwas Genaueres dazu mitteilen?

mit freundlichen Grüßen
Dr. Axel Bangert
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows 2012 r2 NPS speichert keine IP Adresse und Authentifizierungsmethode

Frage von michael1309 zum Thema Windows Server ...

Windows Server
Migration IIS v8 (WS 2012) zu IIS v10 (WS 2016)

Frage von BillTorvalds zum Thema Windows Server ...

Windows Netzwerk
IIS - anderes Netz zulassen (3)

Frage von survial555 zum Thema Windows Netzwerk ...

Informationsdienste
gelöst IIS 7.5 Probleme mit Bindung (9)

Frage von Leo-le zum Thema Informationsdienste ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (20)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Hosting & Housing
CNAME auf FTP funkt nicht mehr (7)

Frage von Wintektiv zum Thema Hosting & Housing ...