UNC-Freigaben mit WebDAV unter IIS

Mitglied: Winary

Winary (Level 2) - Jetzt verbinden

23.11.2015 um 14:27 Uhr, 3660 Aufrufe, 1 Kommentar

Hallo Gemeinde,

folgende Testumgebung:

Ich habe einen Webserver (Windows 2012 nicht-R2, IIS 8.0) und einen Client mit Windows 7. Beide sind in einer Domäne und kommunizieren miteinander wunderbar; vom Client komme ich ich auf die Default Web Site vom Server so wie es soll.

Aufgabe:

Nun wollte ich mittels WebDAV dem Client verschiedene Freigaben unter einem oder mehreren Laufwerksbuchstaben bereitstellen, in dem jeder seine eigenen Berechtigungen hat. Ich will dies mit WebDAV über das HTTP-Protokoll mit Windows Authentifizierung bewerkstelligen (kein DFS).

Problem:

Wenn ich nach der Installation aller notwendigen Features (Desktopdarstellung wegen dem WebDAV Redirector, URL-Autorisierung, Windows-Authentifizierung) im IIS lokale Pfade als Virtuelle Verzeichnisse einfüge und alles einstelle, dann funktioniert alles wie erwartet. Wenn ich aber dasselbe mit freigegebenen Ordnern von externen Servern mache, geht das natürlich nicht. Hierfür habe ich die offenbar bekannteste Anleitung zu Rate gezogen:

http://blogs.msdn.com/b/benjaminperkins/archive/2013/08/01/setting-up-w ...

Ich habe alles exakt so nachgestellt, jedoch funktioniert das nicht im Geringsten. Sobald ich den SPN erstelle funktioniert das ganze WebDAV nicht mehr, selbst die lokalen Verzeichnisse, welche in einem anderen AppPool sind. Entferne ich den SPN, gehen sie wieder. Der Zugriff auf die auf die Freigaben ist gegeben; jedenfalls sagt mir das das grüne Häkchen bei Grundeinstellungen->Einstellungen testen. Freigabe- und NTFS-Berechtigungen stehen erstmal unter "Jeder" mit Vollzugriff.
Egal was ich probiere, er findet scheinbar das Verzeichnis auf der Seite, da ein Anmeldeprompt kommt, obwohl er das nicht sollte, aber ich bekomme immer nach dreimaligem Logindaten-Eingaben ein Zugriff verweigert (beim Windows Explorer oder mit "net use" dasselbe). Das Problem liegt an der Pass-Through-Authentifizierung, da es funktioniert wenn ich in den Grundeinstellungen der Seite statt Pass-Through einen Nutzer mit Zugriff auf das Verzeichnis eintrage; z.B. Domänenadministrator.
Jeder Nutzer soll aber unter seinen eigenen Berechtigungen zugreifen dürfen.

Ich habe die ersten vier Google-Seiten durchforstet, habe sämtliches anderes Gejammer über WebDAV mit Windows 7 gelesen, habe den Registry-"Hack" mit AuthForwardServerList ausprobiert. Ich habe auch die Basisauthentifizierung mit SSL ausprobiert, genau dasselbe. Ich habe auch über Kerberos und das Double-Hop-Problem gelesen, aber da bin ich nicht durchgestiegen bzw. konnte ich keine Lösung damit ermitteln.

Ich hoffe jemand kann mir helfen.

Grüße und vielen Dank im Voraus.

Winary
Mitglied: Winary
24.11.2015, aktualisiert um 10:44 Uhr
Auf einmal geht es.

Ich habe sämtliche Konfigurationsvariationen erfolglos nochmal durchprobiert. Dann habe ich herumgespielt und habe den SPN nicht auf einen Benutzer gesetzt, so wie in der Anleitung beschrieben, sondern auf das Computerkonto des Webservers und siehe da, es ward Licht. Natürlich musste im AD in den Computerkontoeinstellungen unter Delegierungen den Punkt bei "Computer bei Delegierungen aller Dienste vertrauen (nur Kerberos)" setzen.

Folgende SPN habe ich gesetzt:


Edit: Neustarten nicht vergessen :) face-smile
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 1 TagFrageLAN, WAN, Wireless41 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 1 TagFrageOff Topic20 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Microsoft
Datenkrake - Browser
DennisWeberVor 1 TagErfahrungsberichtMicrosoft13 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 1 TagFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Microsoft
Meine Gruppenrichtlinie wird nicht angewendet oder ich bin zu dumm
gelöst RandonDudeVor 17 StundenFrageMicrosoft14 Kommentare

Hallo zusammen, ich bin Hobby-Admin für einen Versicherungsmakler. Wir haben ein Active Directory im Einsatz. Ich möchte verhindern, dass sich Benutzer an PCs anmelden, ...

Windows Server
Igel + Terminalserver + VoIP + Softphone
Asgard-LokiVor 18 StundenFrageWindows Server13 Kommentare

Gude Kolleginnen und Kollegen, ich habe da mal eine Frage zu einem Thema was für mich relativ neu ist. Wir wollen unsere Telefonie gerne ...

Weiterbildung
Das Impostersyndrom oder: "Was kann ich eigentlich?"
AnduinVor 20 StundenFrageWeiterbildung6 Kommentare

Werte Mitadmins, ich würde mich heute gerne mit einem mir wichtigen Thema an euch wenden. Ich bin 40 Jahre alt und seit 21 Jahren ...