Windows IIS 8.5 WebDav Nutzung mit AD
Hallo und Guten Tag zusammen,
ich habe einen Windows Server 2012 R2 und dem IIS 8.5 (PC Name in der Domäne ist: cloudtest
Der Server ist in unserer Domäne eingebunden.
Ich habe im IIS eine Webseite erstellt, ich nenne Sie CLOUDTEST.
Zusätzlich habe ich einen FileServer bzw. ein DFS Server, welcher ebenfalls in der Domäne ist.
Auf die Webseite an sich darf jeder zugreifen.
Soweit klappt das auch.
Nun will ich virtuelle Verzeichnisse erstellen.
Mein Aliasname: IT
Physischer Pfad: \\File-Server\IT\
Auf den Pfad \\File-Server\IT\ hat die Gruppe "IT Büro" sowie meinem AD-Benutzer spezielle Berechtigungen.
Dem Virtuellen Verzeichnis "IT" habe ich der Authentifizierung "Digest" gegeben.
WebDAV ist in der Webseite "Cloudtest" aktiviert.
Der Pfad komplett heißt: http://cloudtest.meinedomaene.com/IT/
Im Internet Explorer bekomme ich eine Benutzername/Kennwort abfrage, aber er nimmt nicht meinen AD-Benutzer der Zugriff auf den Ordner hat.
Im Windows Explorer bekomme ich die Meldung: "Das Netzlaufwerk konnte nicht verbunden werden, da der folgende Fehler aufgetreten ist: Das System kann auf die Datei nicht zugreifen".
Anmelden tue ich jedes mal mit:
Benutzername: meinedomaene.com\meinADBenutzer
Kennwort: mein AD Kennwort
Kann mir einer Helfen wir ich WebDAV mit AD Rechten und dem Fileserver erfolgreich hinbekomme?
Vielen Dank
ich habe einen Windows Server 2012 R2 und dem IIS 8.5 (PC Name in der Domäne ist: cloudtest
Der Server ist in unserer Domäne eingebunden.
Ich habe im IIS eine Webseite erstellt, ich nenne Sie CLOUDTEST.
Zusätzlich habe ich einen FileServer bzw. ein DFS Server, welcher ebenfalls in der Domäne ist.
Auf die Webseite an sich darf jeder zugreifen.
Soweit klappt das auch.
Nun will ich virtuelle Verzeichnisse erstellen.
Mein Aliasname: IT
Physischer Pfad: \\File-Server\IT\
Auf den Pfad \\File-Server\IT\ hat die Gruppe "IT Büro" sowie meinem AD-Benutzer spezielle Berechtigungen.
Dem Virtuellen Verzeichnis "IT" habe ich der Authentifizierung "Digest" gegeben.
WebDAV ist in der Webseite "Cloudtest" aktiviert.
Der Pfad komplett heißt: http://cloudtest.meinedomaene.com/IT/
Im Internet Explorer bekomme ich eine Benutzername/Kennwort abfrage, aber er nimmt nicht meinen AD-Benutzer der Zugriff auf den Ordner hat.
Im Windows Explorer bekomme ich die Meldung: "Das Netzlaufwerk konnte nicht verbunden werden, da der folgende Fehler aufgetreten ist: Das System kann auf die Datei nicht zugreifen".
Anmelden tue ich jedes mal mit:
Benutzername: meinedomaene.com\meinADBenutzer
Kennwort: mein AD Kennwort
Kann mir einer Helfen wir ich WebDAV mit AD Rechten und dem Fileserver erfolgreich hinbekomme?
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 290083
Url: https://administrator.de/forum/windows-iis-8-5-webdav-nutzung-mit-ad-290083.html
Ausgedruckt am: 19.12.2024 um 18:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
eine ähnliche Frage habe ich vor Kurzem schon gestellt und selbst beantwortet
UNC-Freigaben mit WebDAV unter IIS
Vielleicht hilft dir das weiter.
Edit. Mit jeder meinst du wirklich jeder? Also eine öffentliche Website, die für jeden aus dem Internet erreichbar ist? Oder Jeder aus deiner Domäne?
Grüße Winary
eine ähnliche Frage habe ich vor Kurzem schon gestellt und selbst beantwortet
UNC-Freigaben mit WebDAV unter IIS
Vielleicht hilft dir das weiter.
Edit. Mit jeder meinst du wirklich jeder? Also eine öffentliche Website, die für jeden aus dem Internet erreichbar ist? Oder Jeder aus deiner Domäne?
Grüße Winary
Wie dort geschrieben habe ich die Anleitung befolgt mit dem Unterschied, dass ich den SPN nicht im Administratorkonto gesetzt habe sondern im Computerkonto des IIS-Webservers.
Ich habe allerdings auch die Windows-Authentifizierung genutzt, da nur Mitglieder der Domäne Zugriff auf die WebDAV-Seite haben sollen, in der UNC-Pfade hinterlegt sind, welche der normale Nutzer nicht unter dem selben UNC-Pfad erreichen kann/soll.
Es scheint aber an der Digestauthentifizierung zu liegen. Die Logindaten werden möglicherweise nicht durchgereicht (Pass-Through). Vielleicht ist es auch das Kerberos Double-Hop-Problem. Damit hatte ich leider bisher keinen Kontakt. Was ich aber weiß ist, das sie zwar die Logindaten schützt, aber nicht den HTTP-Inhalt, also das was übertragen wird, daher müsstest du ein öffentliches Zertifikat mit einbinden.
Vielleicht hilft dir stattdessen das weiter? http://forums.iis.net/t/1159347.aspx?Webdav+and+Digest+Authentication
Ansonsten hab ich keine Idee mehr. Sorry
Ich habe allerdings auch die Windows-Authentifizierung genutzt, da nur Mitglieder der Domäne Zugriff auf die WebDAV-Seite haben sollen, in der UNC-Pfade hinterlegt sind, welche der normale Nutzer nicht unter dem selben UNC-Pfad erreichen kann/soll.
Es scheint aber an der Digestauthentifizierung zu liegen. Die Logindaten werden möglicherweise nicht durchgereicht (Pass-Through). Vielleicht ist es auch das Kerberos Double-Hop-Problem. Damit hatte ich leider bisher keinen Kontakt. Was ich aber weiß ist, das sie zwar die Logindaten schützt, aber nicht den HTTP-Inhalt, also das was übertragen wird, daher müsstest du ein öffentliches Zertifikat mit einbinden.
Vielleicht hilft dir stattdessen das weiter? http://forums.iis.net/t/1159347.aspx?Webdav+and+Digest+Authentication
Ansonsten hab ich keine Idee mehr. Sorry
Die web.config-Datei wird gebildet wenn du im IIS für den Ordner deiner Webseite oder für ein virtuelles Verzeichnis/Anwendung die Funktion "Verzeichnis durchsuchen" aktivierst. Dafür steht das "directoryBrowse enabled".
Für WebDAV ist die Datei nicht wichtig. Wenn sie bei mir bei mir vorhanden war/ist, stand/steht dasselbe drin; nicht mehr nicht weniger. Wie gesagt unerheblich für WebDAV.
Für WebDAV ist die Datei nicht wichtig. Wenn sie bei mir bei mir vorhanden war/ist, stand/steht dasselbe drin; nicht mehr nicht weniger. Wie gesagt unerheblich für WebDAV.