IIS 7: Standardauthentifizierung
Hallo,
ich arbeite seit vielen Jahren nur mit Apache unter FreeBSD und haber daher wenig Kenntnisse in Bezug auf den IIS!
Im IIS Manager habe ich unter AUTHENTIFIZIERUNG die STANDARDAUTHENTIFIZIERUNG aktiviert.
Eigentlich sollte doch dann m.E. beim Aufruf einer durch den IIS verwalteten Webseite ein Authentifizierungsformular erscheinen, was aber nicht funktioniert.
Es soll vor allem für alle Ebenen gelten, also nicht nur beim Aufruf von Domain.de/level1, sondern auch bspw. beim Einstieg in Domain.de/level1/level2/..
Mir ist auch nicht klar, wo ich beim IIS angeben kann, auf welches Verzeichnis/Unterverzeichnisse sich die Authentifizierung beziehen soll.
Hat jd. einen Tipp, woran es liegen könnte, dass bei mir kein Authentifizierungsformular erscheint?
Danke und Gruß
Brain2011
ich arbeite seit vielen Jahren nur mit Apache unter FreeBSD und haber daher wenig Kenntnisse in Bezug auf den IIS!
Im IIS Manager habe ich unter AUTHENTIFIZIERUNG die STANDARDAUTHENTIFIZIERUNG aktiviert.
Eigentlich sollte doch dann m.E. beim Aufruf einer durch den IIS verwalteten Webseite ein Authentifizierungsformular erscheinen, was aber nicht funktioniert.
Es soll vor allem für alle Ebenen gelten, also nicht nur beim Aufruf von Domain.de/level1, sondern auch bspw. beim Einstieg in Domain.de/level1/level2/..
Mir ist auch nicht klar, wo ich beim IIS angeben kann, auf welches Verzeichnis/Unterverzeichnisse sich die Authentifizierung beziehen soll.
Hat jd. einen Tipp, woran es liegen könnte, dass bei mir kein Authentifizierungsformular erscheint?
Danke und Gruß
Brain2011
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 277227
Url: https://administrator.de/contentid/277227
Ausgedruckt am: 14.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Das Formular erscheint nur wenn die Anonyme Authentifizierung deaktiviert und alle anderen Methoden ebenfalls (bis auf Standardauthentifizierung). Denn sonst identfiziert sich ein Windows-Client über die integrierte Windows Authentifizierung statt über die Standard-Auth. Dir sollte aber klar sein das die Daten dann im Klartext über den Äther gehen wenn du kein SSL nutzt.
Konfigurieren der Webserversicherheit (IIS 7)
Konfigurieren der Authentifizierung in IIS 7
Zusätzlich musst du natürlich die NTFS ACLs beachten. Wenn ein User in dem physischen Verzeichnis keine Leserechte hat, wird er auch über das Web nicht darin lesen können.
Gruß jodel32
Mir ist auch nicht klar, wo ich beim IIS angeben kann, auf welches Verzeichnis/Unterverzeichnisse sich die Authentifizierung beziehen soll.
Die gilt für alle Verzeichnisse welche dem Ordner untergeordnet sind, möchtest du das für ein untergeordnetes Verzeichnis ändern, musst die Authorisierungsregel auf dem gewünschten Unterverzeichnis ändern, dann wird in diesem Verzeichnis eine neue web.config angelegt mit den entsprechenden Autorisierungsregeln.Konfigurieren der Webserversicherheit (IIS 7)
Konfigurieren der Authentifizierung in IIS 7
Zusätzlich musst du natürlich die NTFS ACLs beachten. Wenn ein User in dem physischen Verzeichnis keine Leserechte hat, wird er auch über das Web nicht darin lesen können.
Gruß jodel32
Windows Auth darf auch nicht aktiv sein sonst versucht sich der Browser mit den aktuellen Windows Login Daten zu authentifizieren. Nur Standard-Auth darf aktiv sein.
Geht einwandfrei...
Gruß grexit
Geht einwandfrei...
Gruß grexit