Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IIS 10 - Probleme mit Authentifizierung

Mitglied: BoingXL

BoingXL (Level 1) - Jetzt verbinden

31.07.2019 um 10:30 Uhr, 1295 Aufrufe, 11 Kommentare

Hallo,

ich habe ein Problem, bei dem ich einfach nicht weiterkomme.

Meine Konfiguration:
Der IIs 10 läuft auf einem dedizierten Windows Server 2019 in einer Domäne.
Auf dem Server liegt eine Webseite, auf die Domänenbenutzer von extern Zugriff haben sollen. Als Authentifizierung habe ich Digestauthentifizierung eingestellt, die NTFS-Rechte sind auch korrekt gesetzt. Im Webverzeichnis liegen als Unterverzeichnisse Anwendungen wie z.B. Moodle und ein Raumbuchungssystem (mrbs).

Was funktioniert:
Greife ich direkt auf eine Datei zu die im Webseitenverzeichnis liegt (z.B. index.html/php, egal ob im Root, oder in einem Unterverzeichnis), kommt die Abfrage der Zugangsdaten -> eingeben -> funktioniert.

Das Problem:
Wenn ich danach auf ein anderes (Unter)verzeichnis zugreife, fragt er wieder nach Zugangsdaten. Erst wenn ich die eingebe, funktioniert der Zugriff. Das sieht man besonders bei den Anwendungen, da die Ressourcen aus Unterverzeichnissen nachladen. Da muss man dann x-mal die Zugangsdaten eingeben, bis die Startseite der Anwendung alle nötigen Ressourcen geladen hat. Das Spielchen wiederholt sich dann ständig. Der Server "vergisst" quasi ständig, dass der Benutzer sich ja schon authentifiziert hat. Auch in den Logfiles taucht bei jedem Zugriff die IP mit dem Code 401 auf. Nach der Eingabe der Zugangsdaten steht dann der richtige Benutzer mit dem Code 200 da...bis zum nächsten Klick, dann wiederholt sich das ganze .

Wahrscheinlich habe ich im IIS irgendetwas falsch konfiguriert, ich komme nur nicht drauf. Hat jemand eine Idee?

Viele Grüße
BoingXL
Mitglied: 140447
31.07.2019, aktualisiert um 10:40 Uhr
Wieso nutzt du noch Digest Auth, mit den diversen (Sicherheits-)Nachteilen?
Zur Frage:
https://blogs.technet.microsoft.com/yuridiogenes/2008/12/23/multiple-aut ...
Bitte warten ..
Mitglied: BoingXL
31.07.2019, aktualisiert um 11:18 Uhr
Wieso nutzt du noch Digest Auth, mit den diversen (Sicherheits-)Nachteilen?
Was wäre denn (bei gleichem Aufwand) besser?

Das ist kein ISA-Server davor. Der IIS hängt mit Port 443 direkt im Internet.

Inzwischen habe ich auch noch weiter getestet. Die Ausprägung des Problems ist wohl auch Browserabhängig. Mit dem IE geht es perfekt (einmal Zugangsdaten eingeben und alles läuft). Mit dem Edge funktioniert es innerhalb eines Verzeichnisses wie gewünscht. Mit Chrome manchmal und mit Firefox nie. Seltsam...
Bitte warten ..
Mitglied: BoingXL
31.07.2019 um 11:42 Uhr
Danke, aber das ist schon zu viel Aufwand für die Webseite (ist nur ein kleines Portal für eine Schule). Ich bin auch kein Webentwickler, sondern nur Netzwerkadmin.

Gibt es zu dem bestehenden Problem noch eine Idee?

Gruß
BoingXL
Bitte warten ..
Mitglied: Dani
31.07.2019, aktualisiert um 14:34 Uhr
Moin,
warum verwendest du nicht Methode "Integrierte Windows-Authentifizierung" für dein Vorhaben?

Das ist kein ISA-Server davor. Der IIS hängt mit Port 443 direkt im Internet.
Hübsch, ich hoffe der IIS ist entsprechend der Vorgaben des BSI (BSI TR-02102-x) gehärtet. Ansonsten wird gerne ein Reverse Proxy (Apache oder Nginx) auf Basis von Linux davor gesetzt.


Gruß,
Dani
Bitte warten ..
Mitglied: 140447
31.07.2019, aktualisiert um 14:41 Uhr
Zitat von Dani:
warum verwendest du nicht Methode "Integrierte Windows-Authentifizierung" für dein Vorhaben?
Weil er damit dann Non-Windows OS vom Zugriff ausschließt.

Der IIS hängt mit Port 443 direkt im Internet.
Ebenfalls "Aua, schmerz" .
Bitte warten ..
Mitglied: Dani
31.07.2019 um 14:43 Uhr
Moin,
Weil er damit dann Non-Windows OS vom Zugriff ausschließt.
Tut er eigentlich nicht. Wenn die Authenfizierung nicht erfolgreich war, erscheint der bekannte Dialog.


Gruß,
Dani
Bitte warten ..
Mitglied: 140447
31.07.2019, aktualisiert um 14:56 Uhr
Wenn er zusätzlich Basis- oder Digest- Authentifizierung aktiviert dann ja, ansonsten nicht wenn es die einzigste Auth-Variante wäre.

Wäre doch mal interessant wo er seine Auth-Einstellungen in der Site getätigt hat und welche Anforderungen die anderen Webanwendungen so haben.
Bitte warten ..
Mitglied: Dani
31.07.2019 um 15:02 Uhr
Moin,
hm, hier ein Zitat von Microsoft:
Interpretiere ich dies falsch?


Gruß,
Dani
Bitte warten ..
Mitglied: BoingXL
31.07.2019, aktualisiert um 16:20 Uhr
Hallo,

die Windows-Athentifizierung wäre ja auch mein Favorit gewesen. Allerdings funktioniert die aus irgendeinem Grund bei mir nur über http. Sobald ich auf TLS umschalte geht es nicht mehr (Firefox spuckt mir die folgende Meldun aus: Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.) . Mit der Standard-Authentifizierung klappt der Zugriff über https dagegen problemlos.
Die Webseite lief bisher auf einem IIS 7, da hat es noch funktioniert. Seltsam.

Gruß
BoingXL

Edit: Heureka, es funktioniert. Warum? Keine Ahnung. Eigentlich habe ich nur nochmals die Standard-Authentifizierung ab- und die Windows-Authentifizierung wieder eingeschaltet.
Bitte warten ..
Mitglied: 140447
31.07.2019, aktualisiert um 17:21 Uhr
Zitat von Dani:

Moin,
hm, hier ein Zitat von Microsoft:
Interpretiere ich dies falsch?
Ja du vergisst dabei das für den Standard-Dialog zumindest die Basic-Auth aktiviert sein muss weil die in so gut wie jedem Browser möglich ist.
Du hast mehrere Optionen einen User zu Authentifizieren. Aber, wenn ein System eine entsprechende Authentifizierungsmethode nicht unterstützt, z.B. kann ein iPad keine Windows-Auth dann wird die nächste verfügbare Auth Methode benutzt, in dem Fall wenn im IIS aktiviert wurde ist das Digest, wenn das auch nicht klappt und Basic- Auth war auch noch im IIS aktiviert dann fällt der Browser auf Basic-Auth zurück und präsentiert dir dann den Standard-Dialog, aber auch nur wenn die entsprechende Auth Option auch aktiviert ist. Ist die Option im IIS für die Site(Verzeichnis) nicht aktiviert gibt es einen Authentifizierungs-Fehler weil ja dann keine Auth-Methode mehr verfügbar ist.
Bitte warten ..
Ähnliche Inhalte
Windows Server
IIS Windows-Authentifizierung
Frage von Michl16Windows Server4 Kommentare

Hallo zusammen ich habe irgendwie ein "Verständnisproblem". Ich hoffe ihr könnt mir das Verhalten erklären :) Ich will jetzt ...

Webentwicklung
IIS 10 ASP Parserfehler auf Windows 10
gelöst Frage von NexderWebentwicklung10 Kommentare

Hallo, ich entwickle aktuell Privat einen WebService und will ihn testweise auf einem Notebook hosten (Keine Kommentare hierfür bitte ...

Windows Server
Migration iis7 zu iis 10
Frage von HanutaWindows Server8 Kommentare

Hallo Zusammen, habe die Migration nach folgendem Schema durchprobiert: IIS7 to IIS10 Das hat wie in der Anleitung mit ...

Windows Server
Problem mit Webdav und Webserver IIS
Frage von JUJUS31Windows Server3 Kommentare

Hallo, ich versuche seit einigen Tagen den Webdav dienst des Windows IIS server ans laufen zu bekommen. Die Verbindung ...

Neue Wissensbeiträge
Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 1 TagLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 3 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 4 TagenOff Topic10 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 4 TagenRouter & Routing19 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
NAS mit interner RDX-Aufnahme
Frage von keine-ahnungSAN, NAS, DAS16 Kommentare

Moin at all, offenbar habe ich nur das "for free google" freigeschalten ich bin auf der Suche nach einem ...

Outlook & Mail
Outlook 2016 - Termine als RTF senden
Frage von emeriksOutlook & Mail14 Kommentare

Hi, in Anlehnung an meine vorherige Frage: Outlook stellt Termin-Mail-Body mit HTML-Code für Leerzeichen dar Wie/wo kann man Outlook ...

Microsoft
Freitagsfrage einfach aus Interesse: Gibt es Windows Systeme Server sowie Clients die ein komplett sauberes Eventlog haben?
Frage von bloodstixMicrosoft14 Kommentare

Hallo zusammen, mich würde mal interessieren wie da eure Erfahrungen sind. Selbst bei frisch installierten Clients/Servern gibt es immer ...

E-Business
Gibt es im Jahr 2020 immer noch keine Möglichkeit mit einem gemeinsammer Email-Adresse in Outlook und Exchange zu arbeiten
Frage von StefanKittelE-Business12 Kommentare

Freitagsfrage ! Hallo, bevor ich jetzt anfange Dinge zu suchen die ganz einfach sind, frage ich Euch mal. Exchange ...