Toon posts:

[IIS6] Anonymous acces uit op website, via NTFS rechten behe

Pagina: 1
Acties:

dinsdag 7 september 2004 16:43

Acties:

Verwijderd

Topicstarter
Hoi,

Als volgt:

We hebben op ons netwerk een forum. Aan de hand van de Windows Username wordt er automatisch een account aagemaakt in het forum van de database als deze nog niet bestaat. Zo kan het forum mooi geintergreerd worden in de huidige omgeving.

Maar om het forum het windowsaccount te laten weten, moet anonymous access uitgezet worden in in Document Security van de website in IIS6. Anders denkt het forum dat elke gebruiker de anonymous gebruiker account van IIS6 is. Windows Authenticatie aangevinkt. Het forum krijgt nu mooi door wat de windows gebruikernaam is van de bezoeker.

Dit alles dus in een intranet/LAN omgeving.

Alleen nu krijg je bij het bezoeken van het forum een Login scherm van Internet Explorer. Oke, dat klopt want op de webserver zijn maar een paar accounts voor beheer aangemaakt. Prima. De map op de webserver waarin het forum geopend, en naar Security settings gegaan.

Nu heb ik guest,guests,anonymous, everybody allemaal lezen en execute rechten gegeven maar nog steeds krijgen bezoekers het inlog scherm van IE te zien.

Hoe krijg ik het ingestelt dat zij het inlog scherm van IE niet te zien krijgen?

Neem aan dat dit met rechten te maken heeft. Maar die heb ik naar mijn idee nu dus goed gezet.

dinsdag 7 september 2004 16:45

Acties:
  • P_de_B
  • Registratie: Juli 2003
  • Niet online

P_de_B

Je moet in IIS in de Directory Security tab op Edit in het bovenste vak klikken en dan Anonymous Access uitzetten en Intergrated Security aan. Digest auth. en basic auth. beide uit.

Oops! Google Chrome could not find www.rijks%20museum.nl

dinsdag 7 september 2004 16:59

Acties:

Verwijderd

Topicstarter
Ik heb nu alleen integrated aangevinkt. Maar dan krijg ik nog steeds login scherm van IE te zien.

Gaat hier dus om een gewoon Windows tcp/ip netwerk, zonder AD of workgroups.

dinsdag 7 september 2004 17:28

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Windows usernames vanuit een domein of vanaf een stand-alone computer?

Windows users zullen hoe dan ook op de webserver aanwezig moeten zijn om deze te kunnen koppelen aan rechten op de website :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 7 september 2004 17:37

Acties:

Verwijderd

Topicstarter
stand alone...

maar waar zijn de groepen anonymous en everyone en guest dan voor? Die kan ik toch gebruiken om toegang tot de website te geven? ACL moet gewoon iedereen op die website laten.

dinsdag 7 september 2004 23:33

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Gebruik dan de IUSR_SERVER gebruikersaccount :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 7 september 2004 23:37

Acties:
  • Skinny
  • Registratie: Januari 2000
  • Laatst online: 22-03 20:57

Skinny

DIRECT!

Ligt dit niet gewoon aan de client instellingen (browser) ?

In had hier ook een site die AD/windows accounts gebruikte voor authenticatie. Op de 1e pc werkte het wel, op de andere niet en verscheen er een login scherm. Zorg ervoor dat de site waar het e.e.a. op draait ook daadwerkelijk in de "Local Intranet" zone valt van IE anders stuurt IE niet automatisch de credentials mee van de ingelogde gebruiker.

Om te checken of dit het is.. In Internet Explorer :

- Internet opties
- Tabblad Beveiliging
- Aangepast niveau...
- Even helemaal naar onder scrollen en aanvinken "Automatisch aanmelden" (dus niet alleen op intranet zone).

Check of het werkt en je weet in ieder geval de oorzaak van je probleem.

[ Voor 2% gewijzigd door Skinny op 07-09-2004 23:38 . Reden: Ik lees nu pas dat er geen domeinaccounts spelen, maar toch het proberen waard lijkt me ;) ]

SIZE does matter.
"You're go at throttle up!"

woensdag 8 september 2004 09:37

Acties:

Verwijderd

Topicstarter
sanfranjake schreef op 07 september 2004 @ 23:33:
Gebruik dan de IUSR_SERVER gebruikersaccount :)
Hoe bedoel je 'gebruik dan'? Als anonymous user?

woensdag 8 september 2004 09:42

Acties:

Verwijderd

Topicstarter
Skinny schreef op 07 september 2004 @ 23:37:
Ligt dit niet gewoon aan de client instellingen (browser) ?

In had hier ook een site die AD/windows accounts gebruikte voor authenticatie. Op de 1e pc werkte het wel, op de andere niet en verscheen er een login scherm. Zorg ervoor dat de site waar het e.e.a. op draait ook daadwerkelijk in de "Local Intranet" zone valt van IE anders stuurt IE niet automatisch de credentials mee van de ingelogde gebruiker.

Om te checken of dit het is.. In Internet Explorer :

- Internet opties
- Tabblad Beveiliging
- Aangepast niveau...
- Even helemaal naar onder scrollen en aanvinken "Automatisch aanmelden" (dus niet alleen op intranet zone).

Check of het werkt en je weet in ieder geval de oorzaak van je probleem.
Dit werkt ook niet, waarschijnlijk alleen maar in Domein omgevingen waarschijnlijk.

Als anonymous uit staat in IIS, dan meldt hij zich aan met windows account, maar die bestaat niet, dus geen access. Maar kan ik niet bestaande accounts in de user groep anonymous of guest laten vallen?

woensdag 8 september 2004 09:43

Acties:
  • P_de_B
  • Registratie: Juli 2003
  • Niet online

P_de_B

Zit je nu niet in een domein? Dan kan IIS toch nooit via intergrated security de naam van de ingelogde user doorkragen, of heb ik dat mis?

Oops! Google Chrome could not find www.rijks%20museum.nl

woensdag 8 september 2004 10:21

Acties:

Verwijderd

Topicstarter
Ja dat is het gekke.

Normaal kun je via asp.net code gewoon de windows username ophalen als IIS gebruik maakt van het IIS account voor anonymous users (iedereen dus eigenlijk). Alleen de webapplicatie gebruikt intergrated security om de windows username op te halen.

Kan ik dus met anonymous access uit en intergrated security de op de webserver onbekende user account toe laten (via guests of anonymous) ?
Pagina: 1
Reageer