conym18
Goto Top

Windows IIS 8.5 WebDav Nutzung mit AD

Hallo und Guten Tag zusammen,

ich habe einen Windows Server 2012 R2 und dem IIS 8.5 (PC Name in der Domäne ist: cloudtest

Der Server ist in unserer Domäne eingebunden.

Ich habe im IIS eine Webseite erstellt, ich nenne Sie CLOUDTEST.


Zusätzlich habe ich einen FileServer bzw. ein DFS Server, welcher ebenfalls in der Domäne ist.

Auf die Webseite an sich darf jeder zugreifen.


Soweit klappt das auch.

Nun will ich virtuelle Verzeichnisse erstellen.

Mein Aliasname: IT
Physischer Pfad: \\File-Server\IT\


Auf den Pfad \\File-Server\IT\ hat die Gruppe "IT Büro" sowie meinem AD-Benutzer spezielle Berechtigungen.

Dem Virtuellen Verzeichnis "IT" habe ich der Authentifizierung "Digest" gegeben.
WebDAV ist in der Webseite "Cloudtest" aktiviert.


Der Pfad komplett heißt: http://cloudtest.meinedomaene.com/IT/

Im Internet Explorer bekomme ich eine Benutzername/Kennwort abfrage, aber er nimmt nicht meinen AD-Benutzer der Zugriff auf den Ordner hat.
Im Windows Explorer bekomme ich die Meldung: "Das Netzlaufwerk konnte nicht verbunden werden, da der folgende Fehler aufgetreten ist: Das System kann auf die Datei nicht zugreifen".

Anmelden tue ich jedes mal mit:

Benutzername: meinedomaene.com\meinADBenutzer
Kennwort: mein AD Kennwort


Kann mir einer Helfen wir ich WebDAV mit AD Rechten und dem Fileserver erfolgreich hinbekomme?

Vielen Dank

Content-ID: 290083

Url: https://administrator.de/forum/windows-iis-8-5-webdav-nutzung-mit-ad-290083.html

Ausgedruckt am: 19.12.2024 um 18:12 Uhr

Winary
Winary 04.12.2015 aktualisiert um 11:28:30 Uhr
Goto Top
Hallo,

eine ähnliche Frage habe ich vor Kurzem schon gestellt und selbst beantwortet face-wink

UNC-Freigaben mit WebDAV unter IIS

Vielleicht hilft dir das weiter.

Edit. Mit jeder meinst du wirklich jeder? Also eine öffentliche Website, die für jeden aus dem Internet erreichbar ist? Oder Jeder aus deiner Domäne?

Grüße Winary
conym18
conym18 04.12.2015 um 12:00:45 Uhr
Goto Top
Ja, in diesem fall ist "jeder" = jeder.

Also eine öffentliche Cloud.


Zu deinem Beitrag. Du bist mit deinem vorgehen bis schon viel weiter wie ich face-smile


Hallo Gemeinde,

 folgende Testumgebung:

 Ich habe einen Webserver (Windows 2012 nicht-R2, IIS 8.0) und einen Client mit Windows 7. Beide sind in einer Domäne und kommunizieren miteinander wunderbar; vom Client komme ich ich auf die Default Web Site vom Server so wie es soll.

 Aufgabe:

 Nun wollte ich mittels WebDAV dem Client verschiedene Freigaben unter einem oder mehreren Laufwerksbuchstaben bereitstellen, in dem jeder seine eigenen Berechtigungen hat. Ich will dies mit WebDAV über das HTTP-Protokoll mit Windows Authentifizierung bewerkstelligen (kein DFS).

 Problem:

 Wenn ich nach der Installation aller notwendigen Features (Desktopdarstellung wegen dem WebDAV Redirector, URL-Autorisierung, Windows-Authentifizierung) im IIS lokale Pfade als Virtuelle Verzeichnisse einfüge und alles einstelle, dann funktioniert alles wie erwartet. 


Den Verzeichnisinhalt im IIS meines IT Aliases sehe ich schon.

Könntest Du mir evtl. ein paar Screens schicken, wie und wo du etwas eingestellt hast?
Gern auch per Email direkt?

Vielen Dank.
Winary
Winary 04.12.2015 aktualisiert um 12:16:44 Uhr
Goto Top
Wie dort geschrieben habe ich die Anleitung befolgt mit dem Unterschied, dass ich den SPN nicht im Administratorkonto gesetzt habe sondern im Computerkonto des IIS-Webservers.

Ich habe allerdings auch die Windows-Authentifizierung genutzt, da nur Mitglieder der Domäne Zugriff auf die WebDAV-Seite haben sollen, in der UNC-Pfade hinterlegt sind, welche der normale Nutzer nicht unter dem selben UNC-Pfad erreichen kann/soll.

Es scheint aber an der Digestauthentifizierung zu liegen. Die Logindaten werden möglicherweise nicht durchgereicht (Pass-Through). Vielleicht ist es auch das Kerberos Double-Hop-Problem. Damit hatte ich leider bisher keinen Kontakt. Was ich aber weiß ist, das sie zwar die Logindaten schützt, aber nicht den HTTP-Inhalt, also das was übertragen wird, daher müsstest du ein öffentliches Zertifikat mit einbinden.

Vielleicht hilft dir stattdessen das weiter? http://forums.iis.net/t/1159347.aspx?Webdav+and+Digest+Authentication

Ansonsten hab ich keine Idee mehr. Sorry
conym18
conym18 07.12.2015 um 11:33:48 Uhr
Goto Top
Hallo,

ich sehe gerade in dem Pfad eine web.config mit dem folgenden Inhalt:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="true" />
</system.webServer>
</configuration>


Müßte hier nicht noch mehr drin stehen?

Könntest du mir deine config schicken?
Muss diese web.config in jedem Unterverzeichnis liegen?
Winary
Winary 08.12.2015 um 08:17:16 Uhr
Goto Top
Die web.config-Datei wird gebildet wenn du im IIS für den Ordner deiner Webseite oder für ein virtuelles Verzeichnis/Anwendung die Funktion "Verzeichnis durchsuchen" aktivierst. Dafür steht das "directoryBrowse enabled".

Für WebDAV ist die Datei nicht wichtig. Wenn sie bei mir bei mir vorhanden war/ist, stand/steht dasselbe drin; nicht mehr nicht weniger. Wie gesagt unerheblich für WebDAV.