brain2011
Goto Top

IIS 7: Standardauthentifizierung

Hallo,

ich arbeite seit vielen Jahren nur mit Apache unter FreeBSD und haber daher wenig Kenntnisse in Bezug auf den IIS!

Im IIS Manager habe ich unter AUTHENTIFIZIERUNG die STANDARDAUTHENTIFIZIERUNG aktiviert.
Eigentlich sollte doch dann m.E. beim Aufruf einer durch den IIS verwalteten Webseite ein Authentifizierungsformular erscheinen, was aber nicht funktioniert.

Es soll vor allem für alle Ebenen gelten, also nicht nur beim Aufruf von Domain.de/level1, sondern auch bspw. beim Einstieg in Domain.de/level1/level2/..

Mir ist auch nicht klar, wo ich beim IIS angeben kann, auf welches Verzeichnis/Unterverzeichnisse sich die Authentifizierung beziehen soll.

Hat jd. einen Tipp, woran es liegen könnte, dass bei mir kein Authentifizierungsformular erscheint?

Danke und Gruß
Brain2011

Content-ID: 277227

Url: https://administrator.de/forum/iis-7-standardauthentifizierung-277227.html

Ausgedruckt am: 26.12.2024 um 14:12 Uhr

114757
114757 13.07.2015 aktualisiert um 18:52:04 Uhr
Goto Top
Das Formular erscheint nur wenn die Anonyme Authentifizierung deaktiviert und alle anderen Methoden ebenfalls (bis auf Standardauthentifizierung). Denn sonst identfiziert sich ein Windows-Client über die integrierte Windows Authentifizierung statt über die Standard-Auth. Dir sollte aber klar sein das die Daten dann im Klartext über den Äther gehen wenn du kein SSL nutzt.

Mir ist auch nicht klar, wo ich beim IIS angeben kann, auf welches Verzeichnis/Unterverzeichnisse sich die Authentifizierung beziehen soll.
Die gilt für alle Verzeichnisse welche dem Ordner untergeordnet sind, möchtest du das für ein untergeordnetes Verzeichnis ändern, musst die Authorisierungsregel auf dem gewünschten Unterverzeichnis ändern, dann wird in diesem Verzeichnis eine neue web.config angelegt mit den entsprechenden Autorisierungsregeln.
Konfigurieren der Webserversicherheit (IIS 7)
Konfigurieren der Authentifizierung in IIS 7

Zusätzlich musst du natürlich die NTFS ACLs beachten. Wenn ein User in dem physischen Verzeichnis keine Leserechte hat, wird er auch über das Web nicht darin lesen können.

Gruß jodel32
brain2011
brain2011 13.07.2015 um 19:13:49 Uhr
Goto Top
Herzlichen Dank für Deine Antwort und weiterführenden Links.

Dass die anonyme Authentifizierung deaktiviert sein muss, hatte ich bereits nachgelesen und daher auch entsprechend eingestellt.
Trotzdem erscheint beim Aufruf lokal unter 127.0.0.1/... kein Auth-Formular.

Viele Grüße
brain2011
122990
122990 13.07.2015 aktualisiert um 21:08:49 Uhr
Goto Top
Windows Auth darf auch nicht aktiv sein sonst versucht sich der Browser mit den aktuellen Windows Login Daten zu authentifizieren. Nur Standard-Auth darf aktiv sein.

Geht einwandfrei...

Gruß grexit
brain2011
brain2011 14.07.2015 um 09:53:00 Uhr
Goto Top
Hallo grexit,

Windows Auth ist NICHT aktiv und es funktioniert trotzdem nicht.

Login mit den aktuellen Windowsdaten fände ich gar nicht schlecht, aber ich habe gelesen, dass dies nur bei Nutzung des Webservers im Intranet funktionieren soll.

Viele Grüße
brain2011