Toon posts:

[2003] IIS lokale useraccounts gebruiken ipv AD ?

Pagina: 1
Acties:

maandag 10 oktober 2005 16:39

Acties:
  • Mephix
  • Registratie: Augustus 2001
  • Laatst online: 25-11-2025

Mephix

Topicstarter
Windows 2003 std, is member server en staat in DMZ. Hierop staat IIS met een FTP server. Wanneer ik gebruikers lokaal aanmaak, kan ik alleen inloggen met <servernaam>\<username>.

Doe ik dat niet, dan worden mijn login gegevens gechecked tegen de AD, en daar staan die FTP users dus niet in.

De server kan niet uit het domein, omdat er ook websites op draaien, die met windows auth werken. De ftp users in de AD zetten heeft ook niet echt de voorkeur :|

Wat ik dus wil is dat de IIS mijn login gegevens standaard checked tegen de lokale user accounts, niet tegen die van de AD. Of misschien eerst tegen de AD, user niet gevonden ? Dan alsnog kijken in lokale accounts. In ieder geval zonder de servernaam voor de loginnaam te hoeven tikken.

Alternatief wat ik al geprobeerd heb:
----
Wanneer ik klanten via een website doorverwijs naar ftp://<servernaam>\<username>:<password>@ftp.server.nl dan werkt dat min of meer, alleen als je dat doet met een document.location.href (JS), of met een <? header: Location= ... ?> of met een <% Response.Redirect(....) %> dan gebeuren er 2 dingen:

- De ftp server logt niet meer 'door' naar de homedirectory van de user (wat IIS normaal gesproken wel doet, wanneer loginnaam gelijk is aan een mapnaam)
- Je browser maakt geen gebruik meer van de Windows Verkenner-achtige layout voor het browsen op de FTP server, maar gebruikt de ouderwetse manier (beetje zoals een open-dir op een apache server zeg maar).

Als je dezelfde url (dus ftp://server\user:pass@ftp) in je browser intikt, dan werken bovenstaande zaken wel gewoon... erg maf!

maandag 10 oktober 2005 18:02

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Mephix schreef op maandag 10 oktober 2005 @ 16:39:
In ieder geval zonder de servernaam voor de loginnaam te hoeven tikken.
Denk dat je dat niet zal lukken.
qua authenticatie heb je feitelijk 2 domains, 1 AD en 1 lokale SAM.
Je zal dus altijd een verschil moeten aangeven, hetzij door user@UPN, domain\user of machinenaam\user.

Maar wat is er mis met het aanmaken van accounts in je AD?
Dichtgetimmerde OU met welgemikte policies en gaan met die banaan.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 10 oktober 2005 19:31

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 13:04

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Mephix schreef op maandag 10 oktober 2005 @ 16:39:
Wat ik dus wil is dat de IIS mijn login gegevens standaard checked tegen de lokale user accounts, niet tegen die van de AD. Of misschien eerst tegen de AD, user niet gevonden ? Dan alsnog kijken in lokale accounts. In ieder geval zonder de servernaam voor de loginnaam te hoeven tikken.
FTP Service's DefaultLogonDomain Not Available in MMC
Run Adsutil.vbs from a command prompt, using the appropriate syntax below (depending on whether you want to set DefaultLogonDomain for all FTP sites, just the default FTP site, or other sites):
• To set DefaultLogonDomain for all FTP sites, run the following command:
adsutil set msftpsvc/DefaultLogonDomain "DomainName"
• To set DefaultLogonDomain for only the default FTP site, run the following command:
adsutil set msftpsvc/1/DefaultLogonDomain "DomainName"
Ipv DomainName je Computername invullen, en users worden standaard gevalideerd tegen de lokale SAM.
BackSlash32 schreef op maandag 10 oktober 2005 @ 18:02:
[...]
Je zal dus altijd een verschil moeten aangeven, hetzij door user@UPN, domain\user of machinenaam\user.
Niet met bovenstaande aanpassing. Ik heb dit toe moeten passen met een of andere gare AS400. Deze kon geen username langer dan 14 karakters meegeven. Handig als domainname\username al boven de 14 karakters uitkomt 8)7 Door nu de defaultdomainname al op te geven, volstond alleen de username al, om alsnog tegen het domein gevalideerd te worden.

[ Voor 26% gewijzigd door Question Mark op 10-10-2005 19:36 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 10 oktober 2005 20:21

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

:)
Wel een mooie oplossing om dat van te voren al mee te geven inderdaad :)

*bookmarkt*

[ Voor 9% gewijzigd door alt-92 op 10-10-2005 20:23 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 12 oktober 2005 08:58

Acties:
  • Mephix
  • Registratie: Augustus 2001
  • Laatst online: 25-11-2025

Mephix

Topicstarter
Dat is ook precies wat ik zocht.. de klanten de servernaam in laten vullen, gevolgd door hun username is gewoon niet netjes.. op deze manier kan ik dus de users wel lokaal aanmaken (wat middels een aanmeld-website gebeurd en vervolgens via een tooltje wat de users/mappen en rechten maakt) en we're done.

Ik heb dat vbs tooltje nog niet geprobeerd, maar ik ga er ff vanuit dat het werkt ;) Eerstvolgende keer dat ik bij die klant zit zullen we het zien!

Thnx!!!
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq