IIS mit Integrierter Authentifizierung(NTLM) und LDAP funktioniert nicht
Hallo,
ich habe hier ein Win2003 Server mit IIS, auf diesem läuft KEIN Active Directory, er hängt allerdings in einer Domäne (Linux mit openLDAP).
Wenn ich jetzt im IIS-Server die "integrierte Windows Authentifizierung" anschalte und von außen mit dem Internetexplorer von einem anderen PC in der selben Domäne, oder auch von dem Server selbst per localhost darauf zugreife kommt:
"Die Seite kann nicht angezeigt werden.
Die gewünschte Seite ist zurzeit nicht verfügbar. Möglicherweise sind technische Schwierigkeiten aufgetreten oder Sie sollten die Browsereinstellungen überprüfen. "
usw... schalte ich die Security Option auf Anonym oder Basic klappt es.
NTFS berechtigungen für die Datei sind gesetzt.
Im Firefox kann man ja unter about:config den Wert network.automatic-ntlm-auth.trusted-uris auf den Hostnamen setzen, aber egal ob ich das tue oder nicht erscheint unter Firefox eine Box in der ich Benutzernamen und Passwort eingeben muss, von denen aber keins funktioniert, auch nichteinmal das lokale Adminpasswort der Win2003-Server-Maschine.
hat jemand eine Idee?
Danke
viele Grüße
Catscrash
ich habe hier ein Win2003 Server mit IIS, auf diesem läuft KEIN Active Directory, er hängt allerdings in einer Domäne (Linux mit openLDAP).
Wenn ich jetzt im IIS-Server die "integrierte Windows Authentifizierung" anschalte und von außen mit dem Internetexplorer von einem anderen PC in der selben Domäne, oder auch von dem Server selbst per localhost darauf zugreife kommt:
"Die Seite kann nicht angezeigt werden.
Die gewünschte Seite ist zurzeit nicht verfügbar. Möglicherweise sind technische Schwierigkeiten aufgetreten oder Sie sollten die Browsereinstellungen überprüfen. "
usw... schalte ich die Security Option auf Anonym oder Basic klappt es.
NTFS berechtigungen für die Datei sind gesetzt.
Im Firefox kann man ja unter about:config den Wert network.automatic-ntlm-auth.trusted-uris auf den Hostnamen setzen, aber egal ob ich das tue oder nicht erscheint unter Firefox eine Box in der ich Benutzernamen und Passwort eingeben muss, von denen aber keins funktioniert, auch nichteinmal das lokale Adminpasswort der Win2003-Server-Maschine.
hat jemand eine Idee?
Danke
viele Grüße
Catscrash
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89311
Url: https://administrator.de/contentid/89311
Ausgedruckt am: 04.11.2024 um 18:11 Uhr
7 Kommentare
Neuester Kommentar
1) Du hast den Anonymen Zugriff im IIS für die Website deaktiviert?
2) Du hast die "Integrierte Windows-Authentifizierung" aktiviert?
3) Der/die User, der/die auf die Website zugreifen sollen, haben in den NTFS-Berechtigungen sowohl auf die Datei, die geladen wird, als auch auf den Ordner und die übergeordneten Ordner, bis zum root-Verzeichnis des Web-Servers Leserechte?
Ob die integrierte Auth. mit einem anderen Verzeichnisdienst als dem AD funktioniert? Ist mangels Erfahrung schwierig zu sagen.
2) Du hast die "Integrierte Windows-Authentifizierung" aktiviert?
3) Der/die User, der/die auf die Website zugreifen sollen, haben in den NTFS-Berechtigungen sowohl auf die Datei, die geladen wird, als auch auf den Ordner und die übergeordneten Ordner, bis zum root-Verzeichnis des Web-Servers Leserechte?
Ob die integrierte Auth. mit einem anderen Verzeichnisdienst als dem AD funktioniert? Ist mangels Erfahrung schwierig zu sagen.
Ich habe das jetzt nochmal bei mir getestet. Dabei fiel mir auf, dass eine Auth. übers Internet nur dann möglich ist, wenn der IIS die Anforderung des "WWW-Authenticate-Headerfeld" verarbeitet. Lokal (http://localhost) funktioniert es, doch über das Internet nicht. Schau gerade selbst woran das liegt.
Ich realisiere die Authentifzierung derzeit ausschliesslich über Standardauthentifizerung (Klartext) in Verbindung mit einer SSL-Verbindung. Durch SSL wird der Verkehr verschlüsselt.
Ich realisiere die Authentifzierung derzeit ausschliesslich über Standardauthentifizerung (Klartext) in Verbindung mit einer SSL-Verbindung. Durch SSL wird der Verkehr verschlüsselt.
So, ich habe mal ein wenig gestöbert. Eine Verwendung der integ. Auth. ist nur innerhalb des Netzwerkes möglich. Sollte nämlich zwischen dem Client und dem Server eine Firewall stehen, und das ist in jedem gesicherten Netzwerk der Fall, funktioniert diese Methode nicht. Einzige Ausnahme ist eine PPTP-Verbindung. Hintergrund ist, dass ein Hash-Wert des Kennwortes (falls NTLM) oder das Kerberos-Ticket verwendet wird.
Inwiefern das Ganze an openLDAP weitergeleitet werden kann, ist mir momentan nicht klar.
Inwiefern das Ganze an openLDAP weitergeleitet werden kann, ist mir momentan nicht klar.