Windows 2003 std, is member server en staat in DMZ. Hierop staat IIS met een FTP server. Wanneer ik gebruikers lokaal aanmaak, kan ik alleen inloggen met <servernaam>\<username>.
Doe ik dat niet, dan worden mijn login gegevens gechecked tegen de AD, en daar staan die FTP users dus niet in.
De server kan niet uit het domein, omdat er ook websites op draaien, die met windows auth werken. De ftp users in de AD zetten heeft ook niet echt de voorkeur
Wat ik dus wil is dat de IIS mijn login gegevens standaard checked tegen de lokale user accounts, niet tegen die van de AD. Of misschien eerst tegen de AD, user niet gevonden ? Dan alsnog kijken in lokale accounts. In ieder geval zonder de servernaam voor de loginnaam te hoeven tikken.
Alternatief wat ik al geprobeerd heb:
----
Wanneer ik klanten via een website doorverwijs naar ftp://<servernaam>\<username>:<password>@ftp.server.nl dan werkt dat min of meer, alleen als je dat doet met een document.location.href (JS), of met een <? header: Location= ... ?> of met een <% Response.Redirect(....) %> dan gebeuren er 2 dingen:
- De ftp server logt niet meer 'door' naar de homedirectory van de user (wat IIS normaal gesproken wel doet, wanneer loginnaam gelijk is aan een mapnaam)
- Je browser maakt geen gebruik meer van de Windows Verkenner-achtige layout voor het browsen op de FTP server, maar gebruikt de ouderwetse manier (beetje zoals een open-dir op een apache server zeg maar).
Als je dezelfde url (dus ftp://server\user:pass@ftp) in je browser intikt, dan werken bovenstaande zaken wel gewoon... erg maf!
Doe ik dat niet, dan worden mijn login gegevens gechecked tegen de AD, en daar staan die FTP users dus niet in.
De server kan niet uit het domein, omdat er ook websites op draaien, die met windows auth werken. De ftp users in de AD zetten heeft ook niet echt de voorkeur
Wat ik dus wil is dat de IIS mijn login gegevens standaard checked tegen de lokale user accounts, niet tegen die van de AD. Of misschien eerst tegen de AD, user niet gevonden ? Dan alsnog kijken in lokale accounts. In ieder geval zonder de servernaam voor de loginnaam te hoeven tikken.
Alternatief wat ik al geprobeerd heb:
----
Wanneer ik klanten via een website doorverwijs naar ftp://<servernaam>\<username>:<password>@ftp.server.nl dan werkt dat min of meer, alleen als je dat doet met een document.location.href (JS), of met een <? header: Location= ... ?> of met een <% Response.Redirect(....) %> dan gebeuren er 2 dingen:
- De ftp server logt niet meer 'door' naar de homedirectory van de user (wat IIS normaal gesproken wel doet, wanneer loginnaam gelijk is aan een mapnaam)
- Je browser maakt geen gebruik meer van de Windows Verkenner-achtige layout voor het browsen op de FTP server, maar gebruikt de ouderwetse manier (beetje zoals een open-dir op een apache server zeg maar).
Als je dezelfde url (dus ftp://server\user:pass@ftp) in je browser intikt, dan werken bovenstaande zaken wel gewoon... erg maf!