Re: Anmeldung mittels ServerVariables("LOGON_USER") UND anonymer Zugriff
- From: "Bernhard Frank [MS]" <bfrank@xxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 30 Nov 2005 15:41:37 +0100
Hi Jens,
ehrlich gesagt tue ich mich ein bischen zu verstehen was das eigentliche
Ziel bzw. das konkrete Problem ist.
Also Du willst:
1) Domänen Benutzer authentifizieren(IIS -integierte Authentifizierung ?)
und noch ein paar Daten aus dem AD herausholen.
2) Den Benutzern der Website anhand des Eintrags in der Server Variablen
"LOGON_USER" Zugriff auf bestimmte Informationen geben oder nicht
(Authorisation)
------
Richtig?
Request.ServerVariables("LOGON_USER") - wird immer nur befüttert wenn sich
der User vorher am IIS auch erfolgreich authentifiziert hat.
Authenfitizieren muss sich ein User dann, wenn
- im IIS der anonyme Zugang deaktiviert ist.
- oder die NTFS Rechte auf der Datei (z.B. default.asp) den anonymen IIS
User (in der Regel IUSR_%maschinenname%) ausschliessen.
=========
Ich würde immer versuchen a) Teile in meiner Webapplikation welche
Authentifizierung und Authorisierung benötigen in ein eigenes Directory zu
packen (z.B. /secure) - der Übersichtlichkeit wegen.
Falls das nicht immer geht - wg.Design.
b) Anonymous und integrierte Authentifizierung am IIS aktivieren und
geschützte pages (z.B. Secure.asp) auf basis der NTFS permissions schützen.
-> das ist aber bei weitem unübersichtlicher und bedenklicher aus security
gründen, da es ja mal leicht passieren kann dass man eine ressource
vergisst.
hth,
Bernhard Frank [MS]
"Jens Börner" <spamtrash@xxxxxxx> wrote in message
news:Okct$YM9FHA.1188@xxxxxxxxxxxxxxxxxxxxxxx
> Hi Leute,
> es existiert ein kleines Portal auf einer IIS-Website, an das sich die
> User
> mit Benutzerkonten eines Domaincontrollers anmelden, aber auch Gäste
> Zugriff
> haben sollen.
> Ich habe dazu folgende Anmeldeprozedur:
> Die User erhalten die Startseite, in der ein sich Redirect auf eine
> ASP-Seite in einem Unterverzeichnis befindet. Das Redirect wird aktiviert,
> wenn noch keine Anmeldung stattgefunden hat.
> In der Anmeldeseite im Unterverzeichnis wird
> Request.ServerVariables("LOGON_USER") ausgeführt und nachher die
> restlichen
> Userinformationen des angemeldeten Users aus dem ADS herausgeholt.
>
> Das funzt wunderbar, aber es ist keine anonyme Anmeldung mehr möglich.
> Ich musste im Webserver die anonyme Anmeldung unter
> "Verzeichnissicherheit"
> für das Unterverzeichnis entziehen, damit der Username von
> Request.ServerVariables("LOGON_USER") zurückgeliefert wird.
>
> Das hat aber zur Folge, dass ein User, der kein Benutzerkonto in dieser
> Domäne hat, keinen Zugriff mehr erhält, bzw. eine Fehlermeldung, wenn er
> die
> NT-Anmeldung abbricht.
>
> Gibt es die Möglichkeit, bei abgebrochener Win-Anmeldung den Gast
> anzumelden
> oder die Serverseitige Fehlermeldung abzufangen?
> Danke.
> Jens
>
>
>
>
.
- Prev by Date: Problem beim übergeben von """
- Next by Date: Re: Problem beim übergeben von """
- Previous by thread: Problem beim übergeben von """
- Next by thread: Re: Anmeldung mittels ServerVariables("LOGON_USER") UND anonymer Zugriff
- Index(es):
Relevant Pages
|
