5
Windows IIS 8.5 WebDav Nutzung mit AD
Hallo und Guten Tag zusammen,
ich habe einen Windows Server 2012 R2 und dem IIS 8.5 (PC Name in der Domäne ist: cloudtest
Der Server ist in unserer Domäne eingebunden.
Ich habe im IIS eine Webseite erstellt, ich nenne Sie CLOUDTEST.
Zusätzlich habe ich einen FileServer bzw. ein DFS Server, welcher ebenfalls in der Domäne ist.
Auf die Webseite an sich darf jeder zugreifen.
Soweit klappt das auch.
Nun will ich virtuelle Verzeichnisse erstellen.
Mein Aliasname: IT
Physischer Pfad: \\File-Server\IT\
Auf den Pfad \\File-Server\IT\ hat die Gruppe "IT Büro" sowie meinem AD-Benutzer spezielle Berechtigungen.
Dem Virtuellen Verzeichnis "IT" habe ich der Authentifizierung "Digest" gegeben.
WebDAV ist in der Webseite "Cloudtest" aktiviert.
Der Pfad komplett heißt: http://cloudtest.meinedomaene.com/IT/
Im Internet Explorer bekomme ich eine Benutzername/Kennwort abfrage, aber er nimmt nicht meinen AD-Benutzer der Zugriff auf den Ordner hat.
Im Windows Explorer bekomme ich die Meldung: "Das Netzlaufwerk konnte nicht verbunden werden, da der folgende Fehler aufgetreten ist: Das System kann auf die Datei nicht zugreifen".
Anmelden tue ich jedes mal mit:
Benutzername: meinedomaene.com\meinADBenutzer
Kennwort: mein AD Kennwort
Kann mir einer Helfen wir ich WebDAV mit AD Rechten und dem Fileserver erfolgreich hinbekomme?
Vielen Dank
ich habe einen Windows Server 2012 R2 und dem IIS 8.5 (PC Name in der Domäne ist: cloudtest
Der Server ist in unserer Domäne eingebunden.
Ich habe im IIS eine Webseite erstellt, ich nenne Sie CLOUDTEST.
Zusätzlich habe ich einen FileServer bzw. ein DFS Server, welcher ebenfalls in der Domäne ist.
Auf die Webseite an sich darf jeder zugreifen.
Soweit klappt das auch.
Nun will ich virtuelle Verzeichnisse erstellen.
Mein Aliasname: IT
Physischer Pfad: \\File-Server\IT\
Auf den Pfad \\File-Server\IT\ hat die Gruppe "IT Büro" sowie meinem AD-Benutzer spezielle Berechtigungen.
Dem Virtuellen Verzeichnis "IT" habe ich der Authentifizierung "Digest" gegeben.
WebDAV ist in der Webseite "Cloudtest" aktiviert.
Der Pfad komplett heißt: http://cloudtest.meinedomaene.com/IT/
Im Internet Explorer bekomme ich eine Benutzername/Kennwort abfrage, aber er nimmt nicht meinen AD-Benutzer der Zugriff auf den Ordner hat.
Im Windows Explorer bekomme ich die Meldung: "Das Netzlaufwerk konnte nicht verbunden werden, da der folgende Fehler aufgetreten ist: Das System kann auf die Datei nicht zugreifen".
Anmelden tue ich jedes mal mit:
Benutzername: meinedomaene.com\meinADBenutzer
Kennwort: mein AD Kennwort
Kann mir einer Helfen wir ich WebDAV mit AD Rechten und dem Fileserver erfolgreich hinbekomme?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 290083
Url: https://administrator.de/contentid/290083
Ausgedruckt am: 16.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
eine ähnliche Frage habe ich vor Kurzem schon gestellt und selbst beantwortet
UNC-Freigaben mit WebDAV unter IIS
Vielleicht hilft dir das weiter.
Edit. Mit jeder meinst du wirklich jeder? Also eine öffentliche Website, die für jeden aus dem Internet erreichbar ist? Oder Jeder aus deiner Domäne?
Grüße Winary
eine ähnliche Frage habe ich vor Kurzem schon gestellt und selbst beantwortet
UNC-Freigaben mit WebDAV unter IIS
Vielleicht hilft dir das weiter.
Edit. Mit jeder meinst du wirklich jeder? Also eine öffentliche Website, die für jeden aus dem Internet erreichbar ist? Oder Jeder aus deiner Domäne?
Grüße Winary
Ja, in diesem fall ist "jeder" = jeder.
Also eine öffentliche Cloud.
Zu deinem Beitrag. Du bist mit deinem vorgehen bis schon viel weiter wie ich
Den Verzeichnisinhalt im IIS meines IT Aliases sehe ich schon.
Könntest Du mir evtl. ein paar Screens schicken, wie und wo du etwas eingestellt hast?
Gern auch per Email direkt?
Vielen Dank.
Also eine öffentliche Cloud.
Zu deinem Beitrag. Du bist mit deinem vorgehen bis schon viel weiter wie ich
Hallo Gemeinde,
folgende Testumgebung:
Ich habe einen Webserver (Windows 2012 nicht-R2, IIS 8.0) und einen Client mit Windows 7. Beide sind in einer Domäne und kommunizieren miteinander wunderbar; vom Client komme ich ich auf die Default Web Site vom Server so wie es soll.
Aufgabe:
Nun wollte ich mittels WebDAV dem Client verschiedene Freigaben unter einem oder mehreren Laufwerksbuchstaben bereitstellen, in dem jeder seine eigenen Berechtigungen hat. Ich will dies mit WebDAV über das HTTP-Protokoll mit Windows Authentifizierung bewerkstelligen (kein DFS).
Problem:
Wenn ich nach der Installation aller notwendigen Features (Desktopdarstellung wegen dem WebDAV Redirector, URL-Autorisierung, Windows-Authentifizierung) im IIS lokale Pfade als Virtuelle Verzeichnisse einfüge und alles einstelle, dann funktioniert alles wie erwartet. Den Verzeichnisinhalt im IIS meines IT Aliases sehe ich schon.
Könntest Du mir evtl. ein paar Screens schicken, wie und wo du etwas eingestellt hast?
Gern auch per Email direkt?
Vielen Dank.
Wie dort geschrieben habe ich die Anleitung befolgt mit dem Unterschied, dass ich den SPN nicht im Administratorkonto gesetzt habe sondern im Computerkonto des IIS-Webservers.
Ich habe allerdings auch die Windows-Authentifizierung genutzt, da nur Mitglieder der Domäne Zugriff auf die WebDAV-Seite haben sollen, in der UNC-Pfade hinterlegt sind, welche der normale Nutzer nicht unter dem selben UNC-Pfad erreichen kann/soll.
Es scheint aber an der Digestauthentifizierung zu liegen. Die Logindaten werden möglicherweise nicht durchgereicht (Pass-Through). Vielleicht ist es auch das Kerberos Double-Hop-Problem. Damit hatte ich leider bisher keinen Kontakt. Was ich aber weiß ist, das sie zwar die Logindaten schützt, aber nicht den HTTP-Inhalt, also das was übertragen wird, daher müsstest du ein öffentliches Zertifikat mit einbinden.
Vielleicht hilft dir stattdessen das weiter? http://forums.iis.net/t/1159347.aspx?Webdav+and+Digest+Authentication
Ansonsten hab ich keine Idee mehr. Sorry
Ich habe allerdings auch die Windows-Authentifizierung genutzt, da nur Mitglieder der Domäne Zugriff auf die WebDAV-Seite haben sollen, in der UNC-Pfade hinterlegt sind, welche der normale Nutzer nicht unter dem selben UNC-Pfad erreichen kann/soll.
Es scheint aber an der Digestauthentifizierung zu liegen. Die Logindaten werden möglicherweise nicht durchgereicht (Pass-Through). Vielleicht ist es auch das Kerberos Double-Hop-Problem. Damit hatte ich leider bisher keinen Kontakt. Was ich aber weiß ist, das sie zwar die Logindaten schützt, aber nicht den HTTP-Inhalt, also das was übertragen wird, daher müsstest du ein öffentliches Zertifikat mit einbinden.
Vielleicht hilft dir stattdessen das weiter? http://forums.iis.net/t/1159347.aspx?Webdav+and+Digest+Authentication
Ansonsten hab ich keine Idee mehr. Sorry
Hallo,
ich sehe gerade in dem Pfad eine web.config mit dem folgenden Inhalt:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="true" />
</system.webServer>
</configuration>
Müßte hier nicht noch mehr drin stehen?
Könntest du mir deine config schicken?
Muss diese web.config in jedem Unterverzeichnis liegen?
ich sehe gerade in dem Pfad eine web.config mit dem folgenden Inhalt:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="true" />
</system.webServer>
</configuration>
Müßte hier nicht noch mehr drin stehen?
Könntest du mir deine config schicken?
Muss diese web.config in jedem Unterverzeichnis liegen?
Die web.config-Datei wird gebildet wenn du im IIS für den Ordner deiner Webseite oder für ein virtuelles Verzeichnis/Anwendung die Funktion "Verzeichnis durchsuchen" aktivierst. Dafür steht das "directoryBrowse enabled".
Für WebDAV ist die Datei nicht wichtig. Wenn sie bei mir bei mir vorhanden war/ist, stand/steht dasselbe drin; nicht mehr nicht weniger. Wie gesagt unerheblich für WebDAV.
Für WebDAV ist die Datei nicht wichtig. Wenn sie bei mir bei mir vorhanden war/ist, stand/steht dasselbe drin; nicht mehr nicht weniger. Wie gesagt unerheblich für WebDAV.
