UNC-Freigaben mit WebDAV unter IIS

Mitglied: Winary

Winary (Level 2) - Jetzt verbinden

23.11.2015 um 14:27 Uhr, 3766 Aufrufe, 1 Kommentar

Hallo Gemeinde,

folgende Testumgebung:

Ich habe einen Webserver (Windows 2012 nicht-R2, IIS 8.0) und einen Client mit Windows 7. Beide sind in einer Domäne und kommunizieren miteinander wunderbar; vom Client komme ich ich auf die Default Web Site vom Server so wie es soll.

Aufgabe:

Nun wollte ich mittels WebDAV dem Client verschiedene Freigaben unter einem oder mehreren Laufwerksbuchstaben bereitstellen, in dem jeder seine eigenen Berechtigungen hat. Ich will dies mit WebDAV über das HTTP-Protokoll mit Windows Authentifizierung bewerkstelligen (kein DFS).

Problem:

Wenn ich nach der Installation aller notwendigen Features (Desktopdarstellung wegen dem WebDAV Redirector, URL-Autorisierung, Windows-Authentifizierung) im IIS lokale Pfade als Virtuelle Verzeichnisse einfüge und alles einstelle, dann funktioniert alles wie erwartet. Wenn ich aber dasselbe mit freigegebenen Ordnern von externen Servern mache, geht das natürlich nicht. Hierfür habe ich die offenbar bekannteste Anleitung zu Rate gezogen:

http://blogs.msdn.com/b/benjaminperkins/archive/2013/08/01/setting-up-w ...

Ich habe alles exakt so nachgestellt, jedoch funktioniert das nicht im Geringsten. Sobald ich den SPN erstelle funktioniert das ganze WebDAV nicht mehr, selbst die lokalen Verzeichnisse, welche in einem anderen AppPool sind. Entferne ich den SPN, gehen sie wieder. Der Zugriff auf die auf die Freigaben ist gegeben; jedenfalls sagt mir das das grüne Häkchen bei Grundeinstellungen->Einstellungen testen. Freigabe- und NTFS-Berechtigungen stehen erstmal unter "Jeder" mit Vollzugriff.
Egal was ich probiere, er findet scheinbar das Verzeichnis auf der Seite, da ein Anmeldeprompt kommt, obwohl er das nicht sollte, aber ich bekomme immer nach dreimaligem Logindaten-Eingaben ein Zugriff verweigert (beim Windows Explorer oder mit "net use" dasselbe). Das Problem liegt an der Pass-Through-Authentifizierung, da es funktioniert wenn ich in den Grundeinstellungen der Seite statt Pass-Through einen Nutzer mit Zugriff auf das Verzeichnis eintrage; z.B. Domänenadministrator.
Jeder Nutzer soll aber unter seinen eigenen Berechtigungen zugreifen dürfen.

Ich habe die ersten vier Google-Seiten durchforstet, habe sämtliches anderes Gejammer über WebDAV mit Windows 7 gelesen, habe den Registry-"Hack" mit AuthForwardServerList ausprobiert. Ich habe auch die Basisauthentifizierung mit SSL ausprobiert, genau dasselbe. Ich habe auch über Kerberos und das Double-Hop-Problem gelesen, aber da bin ich nicht durchgestiegen bzw. konnte ich keine Lösung damit ermitteln.

Ich hoffe jemand kann mir helfen.

Grüße und vielen Dank im Voraus.

Winary
Mitglied: Winary
24.11.2015, aktualisiert um 10:44 Uhr
Auf einmal geht es.

Ich habe sämtliche Konfigurationsvariationen erfolglos nochmal durchprobiert. Dann habe ich herumgespielt und habe den SPN nicht auf einen Benutzer gesetzt, so wie in der Anleitung beschrieben, sondern auf das Computerkonto des Webservers und siehe da, es ward Licht. Natürlich musste im AD in den Computerkontoeinstellungen unter Delegierungen den Punkt bei "Computer bei Delegierungen aller Dienste vertrauen (nur Kerberos)" setzen.

Folgende SPN habe ich gesetzt:


Edit: Neustarten nicht vergessen :) face-smile
Bitte warten ..
Heiß diskutierte Inhalte
Linux Netzwerk
NAS läßt sich unter Ubuntu-Server nicht anpingen, unter Windows jedoch schon?!
gelöst dr.zetoVor 1 TagFrageLinux Netzwerk53 Kommentare

Hallo, ich habe das Problem, dass ich eine Synology-NAS unter einem Ubuntu-Server nicht pingen kann. Unter einem Windows-Client jedoch wird der Ping beantwortet. Hierzu ...

Netzwerke
Suche aktuelle Fernwartungsmöglichkeiten ab 2021?
watchdog76Vor 1 TagFrageNetzwerke10 Kommentare

Hallo, das ist für viele vermutlich ein uraltes Thema und es gibt schon viele alte Threads, weshalb ich trotzdem einen eneue Thread geschrieben habe. ...

CPU, RAM, Mainboards
Wohin geht die Zukunft?
cramtroniVor 1 TagFrageCPU, RAM, Mainboards6 Kommentare

Guten Tag zusammen, wir sind gerade dabei, uns eine neue IT-Infrastruktur anzuschaffen, bisher haben wir 2 physische Server, auf denen unsere 9 virtuellen Server ...

Batch & Shell
Accounts nach 6 Monaten löschen
lordofremixesVor 19 StundenFrageBatch & Shell6 Kommentare

Hallo Freunde der Sonne, tatsächlich bin ich jetzt kein ITler mehr, sondern so ein IT Datenschutztyp ITler. Muss leider die Kunden immer darauf hinweisen, ...

Drucker und Scanner
Erfahrungen mit Triumph-Adler
gelöst IT-SpitzbubeVor 10 StundenFrageDrucker und Scanner10 Kommentare

Hi, hat jemand von Euch bereits Erfahrungen mit Triumph-Adler im Zusammenhang mit MFPs gemacht. Wenn ja schaut Ihr hierauf positiv oder negativ zurück. Lieben ...

Netzwerke
DHCP IP passt nicht zu MAC-Adresse
KirschiVor 15 StundenFrageNetzwerke16 Kommentare

Hallo zusammen, wir haben einen Drucker dem die feste IP 192.168.0.10 per DHCP zugewiesen wird. Ebenso existiert ein PC, der die IP 192.168.0.19 auf ...

Windows Server
NOTFALL - Tel. Notfallsupport gesucht Server 2019 findet keine Domain nach Migration
gelöst siegmarbVor 4 StundenFrageWindows Server12 Kommentare

Hallo Forum, wir sind verzweifelt und suchen einen Notfallsupport gegen Bezahlung. Ein Server 2019 Essentials wurde zu einem 2019 Standard migriert und dieser nachträglich ...

Multimedia & Zubehör
Suche Handy im Hallen und Außenbereich
gelöst favoriten-listeVor 1 TagFrageMultimedia & Zubehör6 Kommentare

Hallo Für die Produktion suchen wir aktuell Handy. Es reicht ein normales Tasten Telefon. ( Es muss kein Smartphone sein! ) Es sollte Robust ...