Salut,
 
Je voudrais sécuriser l'accès à une partie de mon site web par un login et un mot de passe... Mon site est sous Windows 2000 Server avec IIS 5.0 Mon site est composé de pages HTML.
 
Quelle est la méthode à employer pour sécuriser l'accès à certaines pages avec une authentification par login et mot de passe ?  
 

Bouton droit propriétés sur ton Site IIS, Sécurités de répertoires, Accès anonymes et controle d'identification, Décocher accès anonymes et cocher Autentification intégré de Windows

pas mieux

...et après tu n'as plus qu'à rajouter des utilisateurs
dans ton ti zindows 2000 et tu leur donne les droits  
aux bons répertoires sur ton disque :
D:\inetpub\wouafwouafwouafroute\mon_site_kilebo
 
elle est pas belle la vie ?
 
pour + d'infos, rien ne vaut ...
 
http://www.microsoft.com/technet/t [...] efault.asp
 
 

 
Elle est parfaite
 
Merci à tous pour vos réponses !

J'ai trouvé plein d'info sur IIS et en français... alors si ca intéresse quelqu'un voilà l'adresse:
http://www.microsoft.com/france/wi [...] efault.asp
 

Merci pour Apache mais IIS est déjà en place et tourne trés bien donc pas besoin de changer.
 

 
Oui mais là ca va me créer un accès authentifier mais pour tout le site web !! non ? Moi je veux sécuriser l'accés uniquement à un seul répertoire qui contient qqs pages, donc en clair je veux que l'on demande un mot de passe et un login aux utilisateurs lorsqu'ils accèdent à la première page du repertoire qui contient les pages protégées. Je veux donc créer une partie "privée" sur mon site web.
 

Webman a écrit a écrit :     Oui mais là ca va me créer un accès authentifier mais pour tout le site web !! non ? Moi je veux sécuriser l'accés uniquement à un seul répertoire qui contient qqs pages, donc en clair je veux que l'on demande un mot de passe et un login aux utilisateurs lorsqu'ils accèdent à la première page du repertoire qui contient les pages protégées. Je veux donc créer une partie "privée" sur mon site web.

 
hé ben tu fais la même manip, mais uniquement sur le dossier qui correspondra à la partie privée
 
 
edit
donc dans IIS: tu déployes ton site afin d'avoir la liste des dossiers/fichiers
clic droit sur le dossier en question
directory security
décocher "anonymous access"
cocher "integrated windows authentification"

 
Ok ! merci bcp de ta réponse je vais voir ca de suite !!!

Ca marche :jap:
 
Maintenant je voudrais créer un nouveau groupe d'utilisateurs sur mon controleur de domaine pour y intégrer tous les personnes qui doivent avoir un accés à la partie privée du site web. Ce groupe (que je pourrais nommer par exemple Utilisateurs IIS) je dois lui donner quelles propiétés pour que ses membres puisse être accepté pour accéder aux pages privées de mon site ?  
J'espère être clair... mais j'ai peur de pas trop l'être car j'ai du mal à différencier les comptes IIS des comptes a part entière de mon domaine...

Webman a écrit a écrit : Ca marche :jap:   Maintenant je voudrais créer un nouveau groupe d'utilisateurs sur mon controleur de domaine pour y intégrer tous les personnes qui doivent avoir un accés à la partie privée du site web. Ce groupe (que je pourrais nommer par exemple Utilisateurs IIS) je dois lui donner quelles propiétés pour que ses membres puisse être accepté pour accéder aux pages privées de mon site ?   J'espère être clair... mais j'ai peur de pas trop l'être car j'ai du mal à différencier les comptes IIS des comptes a part entière de mon domaine...

 
A partir du moment où tu crées un compte utilisateur il aura accès à la partie privée de ton site (puisque on a simplement désactivé l'accès anonyme DANS IIS).
Tu peux, pourquoi pas, créer un groupe "User IIS" et en faire membre les utilisateurs qui ont accès au site, mais dans l'absolu cela ne changera rien.
 
Par contre, si tu veux limiter l'accès à cette partie privé à UNIQUEMENT ce groupe "User IIS", il y a une manip de plus à réaliser:
 
- atteindre en local le dossier qui contient les data de la partie privée:
 
soit d:\mes sites\sitey\prive
 
click droit sur "prive"
propriété
onglet "sécurité"
désactiver l'accès "everyone"
ajouter le groupe "User IIS".
Appliquer.
 
Dans ce cas de figure, seul les membres du groupe "User IIS" auront accès à la partie privée du site.
Pour ajouter un compte utilisateur à un groupe donné, tu vas dans la gestion des groupes et utilisateurs locaux. => partie "goupes"
 
- création du groupe "User IIS" (si pas déjà fait, nom facultatif)
- dans les propriétés de ce groupe tu as la liste des membres, tu fais "add" ... sélection des comptes à ajouter (touche ctrl enfoncée pour sélection multiple). "ok"
et "appliquer"
 
 
voilou

Ok ! merci pour ces explications détaillées !! :jap:

Webman a écrit a écrit : Ca marche :jap:   Maintenant je voudrais créer un nouveau groupe d'utilisateurs sur mon controleur de domaine pour y intégrer tous les personnes qui doivent avoir un accés à la partie privée du site web. Ce groupe (que je pourrais nommer par exemple Utilisateurs IIS) je dois lui donner quelles propiétés pour que ses membres puisse être accepté pour accéder aux pages privées de mon site ?   J'espère être clair... mais j'ai peur de pas trop l'être car j'ai du mal à différencier les comptes IIS des comptes a part entière de mon domaine...

 
un compte IIS EST un compte du domaine ou de la machine qui fait serveur web...
IIS étant intégré à windows, l'utilisation de compte utilisateur se fait de manière centralisée.

Ok je saisi mieux maintenant
 
Désolé je sais je suis un peu pénible mais j'ai crée un utilisateur Test avec comme login: test et mot de passe: test
Il est membre uniquement du groupe "Utlisateur du domaine", lorsque je me connecte à la page privée (depuis un des clients de mon domaine, car je n'ai pas accés à une autre connexion au web que celle de mon domaine, pour accéder a mon site je fais donc http://server/rep_sécurisé/page_de_test.htm) je mets test comme login:test et comme mot de passe: test ca me donne l'erreur suivante:
HTTP 401.1 ? Non autorisé : Échec de l'ouverture de session
Services Internet (IIS)
 
Faut t'il que cet utilisateur soit membre d'un groupe particulier ? ou alors faut t'il que je mette cet utilisateur dans l'onglet sécurité du répertoire qui contient mes pages privées ?

 
merci pour le link

Webman a écrit a écrit : Ok je saisi mieux maintenant   Désolé je sais je suis un peu pénible mais j'ai crée un utilisateur Test avec comme login: test et mot de passe: test Il est membre uniquement du groupe "Utlisateur du domaine", lorsque je me connecte à la page privée (depuis un des clients de mon domaine, car je n'ai pas accés à une autre connexion au web que celle de mon domaine, pour accéder a mon site je fais donc http://server/rep_sécurisé/page_de_test.htm) je mets test comme login: et test comme mot de passe: test ca me donne l'erreur suivante: HTTP 401.1 ? Non autorisé : Échec de l'ouverture de session Services Internet (IIS)   Faut t'il que cet utilisateur soit membre d'un groupe particulier ? ou alors faut t'il que je mette cet utilisateur dans l'onglet sécurité du répertoire qui contient mes pages privées ?

 
essaye en activant en plus la case "basic authentification" dans les sécurités du dossier dans IIS.
 
 
Edit: Je pense que le mieux à faire est d'ajouter le groupe dont tu as parlé dans les sécurité du répertoire contenant tes pages privées.

J'ai du nouveau... j'ai essayé avec un compte (login+pwd) d'un administrateur d'entreprise et là ca marche... par contre avec le compte que j'ai crée capasse pas...

 
voir mon edit...
les comptes admin ont accès d'office (voir liste des opérateurs du site dans IIS)

J'ai coché authentification de base et authentification intégrée de windows et ca ne chnage rien... avec un compte d'admin d'entreprise ca passe mais avec le compte que j'ai crée (qui est uniquement membre d'utilisateur du domaine) ca ne marche pas.

Ok je vais voir ca de suite

Webman a écrit a écrit : Ok je vais voir ca de suite

 
oui c bien celà... désolé suis un peu fatigué...
Les sécurité IIS sont liées aux droits d'accès NTFS... donc il te faut ajouter le groupe en question comme je te l'ai expliqué plus haut.

J'ai trouvé !!!! En fait mes utilisateurs je dois les mettre uniquement membre du groupe "invités du domaine" et là ca marche impécable, par contre membre de "utilisateur du domaine" ca ne marche pas... je sais pas pourquoi...
Et là je n'ai même pas besoin de mettre le groupe ou les utilisateurs concernés dans les propriétés NTFS du répertoire qui contient les pages privées ca marche directement. Par contre je saurais pas t'expliquer pourquoi

Je viens d'avoir la confirmation que ca marche aussi depuis le web et pas seulement en local !
 
 
Encore merci pour ton aide !
 

Webman a écrit a écrit : Je viens d'avoir la confirmation que ca marche aussi depuis le web et pas seulement en local !     Encore merci pour ton aide !

 
y'a pas de quoi
bonne continuation

Arf me voila de retour  
Ca marche plus et j'ai RIEN CHANGE pourtant... c'est incroyable !!! ca a mrché 10 minutes et puis ca marche plus....
Enfin là je dois y aller alors je verrai ca plus tard dans la journée...

Webman a écrit a écrit : Arf me voila de retour   Ca marche plus et j'ai RIEN CHANGE pourtant... c'est incroyable !!! ca a mrché 10 minutes et puis ca marche plus.... Enfin là je dois y aller alors je verrai ca plus tard dans la journée...

 
crées un groupe bien distinct comme tu le pensais au départ... et fait que les utilisateurs qui doivent avoir accès à la partie privée soient bien membre de ce groupe... lui-même ajouté dans les droit d'accès NTFS du dossier en question.

Ok merci ! Je ferai ca tout à l'heure en rentrant ! :jap:
Je te tiendrai au courant !
@+

Webman a écrit a écrit : Ok merci ! Je ferai ca tout à l'heure en rentrant ! :jap: Je te tiendrai au courant ! @+

 
okidoki

Alors me voila de retour...
J'ai donc crée une nouvelle OU avec dedans un groupe "Utilisateurs IIS", puis aussi un utilisateur "Test" avec un mot de passe "toto" membre du groupe "Utilisateurs IIS". Dans les options du répertoire protégé j'ai mis dans les otpions NTFS le groupe "Administrateurs de l'entreprise" avec les permissions standard et le groupe "Utilisateurs IIS" avec le "controle Total"(pour éviter tout doute a ce niveau). J'ai bien entendu empecher les connexions anonymes dans ce repertoire depuis la console IIS, j'ai mis authentification de base (mot de passe en clair).
Je me connecte donc a ma page par le biais d'un de mes cliens à la pahe http://server/test.page.htm il me demande donc un login et un mot de passe. Je tape test et toto, l'accès m'est refusé, voila la page que j'obtiens aprés trois tentatives:
 

 
Par contre si je modifie mon utilisateur Test en le mettant en plus membre du groupe "Administrateurs" (ou administrateurs de l'entreprise) alors là ca marche. Cela semble donc être un problème de droit.
 
Je suis ouvert à toutes propositions et si quelqu'un veut des détails je les donnerai avec plaisir !

j'ai pas tout lu juste la fin
suis faineant ce soir
 
mais as tu authorise le groupe que tu veux avoir en iis a se connecter localement sur ton serveur ??

En fait tout est résumé là:
 
Alors me voila de retour...
J'ai donc crée une nouvelle OU avec dedans un groupe "Utilisateurs IIS", puis aussi un utilisateur "Test" avec un mot de passe "toto" membre du groupe "Utilisateurs IIS". Dans les options du répertoire protégé j'ai mis dans les otpions NTFS le groupe "Administrateurs de l'entreprise" avec les permissions standard et le groupe "Utilisateurs IIS" avec le "controle Total"(pour éviter tout doute a ce niveau). J'ai bien entendu empecher les connexions anonymes dans ce repertoire depuis la console IIS, j'ai mis authentification de base (mot de passe en clair).
Je me connecte donc a ma page par le biais d'un de mes cliens à la pahe http://server/test.page.htm il me demande donc un login et un mot de passe. Je tape test et toto, l'accès m'est refusé, voila la page que j'obtiens aprés trois tentatives:
 
 

 
Par contre si je modifie mon utilisateur Test en le mettant en plus membre du groupe "Administrateurs" (ou administrateurs de l'entreprise) alors là ca marche. Cela semble donc être un problème de droit.
 
Je suis ouvert à toutes propositions et si quelqu'un veut des détails je les donnerai avec plaisir !
 
 
 
 
Sinon j'ai autorisé le groupe a se connecter au serveur... pour cela je l'ai rajouté dans les permissions du repertoire NTFS concerné

je parlais de cette strategie

 
Ah ok ! je vais aller voir ca de plus prés !

Je viens d'autoriser le groupe (Utilisateurs IIS) a ouvrir une session localement et ce que je comprends pas c'est qu'il y a qu'un membre du groupe pour qui ca marche... pour les 2 autres ca change rien....

 
tu t'es bien deloguer avec tes users?
ils sont bien dans le groupe (ben parfois on croit faire et puis non )
 
y a du progrès non
 
ps ils font parti de quels groupe tes user ?? juste iis user?