Prob d'authentification web sous IIS 6.0

Prob d'authentification web sous IIS 6.0 - Windows & Software

Marsh Posté le 29-10-2004 à 22:04:10    

Salut !
 
J'héberge un site intranet sous IIS 6, windows server 2003. Firewall physique entre mon serveur et le routeur.
 
Je veux que l'Intranet soit accessible depuis l'extérieur à tous ceux qui sont déclarés dans l'Active Directory. Dans IIS, j'ai désactivé l'accès anonyme, et ai activé l'authentification intégrée windows. Depuis internet, certains arrivent à se connecter avec notre IP (c'est ce que je veux ! Une fenêtre d'authentification s'ouvre, etc...). Mais d'autres non. J'ai imposé IE 6 à tout le monde, ai désactivé l'autorisation windows pour activer la Digest censée passer les pare-feu... même pb. J'ai activé l'authentification de base (pas recommandée si on en croit les commentaires de Microsoft !), mais il y a toujours des gars qui n'arrivent pas à se connecter (erreur 401.2). Je ne sais plus trop quoi faire. Le fait que ça marche pour certains me fait penser que le machin est correctement configuré, mais pourquoi diable ça ne marche-t-il pas pour tous ?

Reply

Marsh Posté le 29-10-2004 à 22:04:10   

Reply

Marsh Posté le 01-11-2004 à 12:16:41    

ils ont tous la même version de IE ? et puis au lieu de taper une IP, mets un nom d'hôte ca ira plus vite. Ce qui n'arrive pas à se connecter ont-ils les droits d'accéder au fichier de démarrage de ton site tout comme le répertoire de ton site ?


Message édité par cvb le 01-11-2004 à 12:16:59
Reply

Marsh Posté le 01-11-2004 à 21:38:31    

Côté droits ntfs, groupe "tout le monde". Ils arrivent tous à se connecter en Intranet. Ils ont tous eu l'instruction d'upgrader IE vers 6.0 (pour la Digest je crois que c'est nécessaire d'avoir au moins 5.5). Je nage un peu mais... tu crois que le fait d'entrer une IP peut être ce qui bloque ?

Reply

Marsh Posté le 02-11-2004 à 07:45:57    

r'chris a écrit :

Côté droits ntfs, groupe "tout le monde". Ils arrivent tous à se connecter en Intranet. Ils ont tous eu l'instruction d'upgrader IE vers 6.0 (pour la Digest je crois que c'est nécessaire d'avoir au moins 5.5). Je nage un peu mais... tu crois que le fait d'entrer une IP peut être ce qui bloque ?

non, l'IP ne bloque rien, mais "tous le monde", ce n'est pas pour les utilisateurs du web pour info ! c'est USR_ quelque chose ! mais je ne pense pas que ca vienne de là : http://www.google.fr/search?hl=fr& [...] %3Dlang_fr

Reply

Marsh Posté le 06-11-2004 à 01:01:44    

Je maintiens : IUSR_bidule sert pour la navigation anonyme sur le site. En décochant dans IIS l'accès anonyme je ne permets pas à IUSR_bidule de naviguer : inutile il me semble de lui donner les droits ntfs. Par contre je veux que seuls les membres de AD puissent se connecter, d'où les droits pour "Tout le monde". Si j'ai mal compris, dis-le moi...
 
La recherche google n'a rien donné de neuf. Ca fait plusieurs semaines que je cherche mais je patine, je patine... :pt1cable:

Reply

Marsh Posté le 07-11-2004 à 09:37:38    

r'chris a écrit :

Je maintiens : IUSR_bidule sert pour la navigation anonyme sur le site. En décochant dans IIS l'accès anonyme je ne permets pas à IUSR_bidule de naviguer : inutile il me semble de lui donner les droits ntfs. Par contre je veux que seuls les membres de AD puissent se connecter, d'où les droits pour "Tout le monde". Si j'ai mal compris, dis-le moi...
 
La recherche google n'a rien donné de neuf. Ca fait plusieurs semaines que je cherche mais je patine, je patine... :pt1cable:


IUSR_ quelques chose c'est pour les utilisateur extérieur ! Celui-ci te sert à rien ! pour les accés anonymes c'est allieur, avec l'ahthentification windows et toutes les autres dans les propriétes de ton site internet...
 
Ne pas confondre "tous le monde" qui autorise tous le monde, SAUF les utilisateur du web, ce qui se connecte depuis le WAN si tu préfère ;) pour info, c'était l'une des failles de ISS. USR_ se trouvait dans le dossier c:\winNT... et par des lignes de commande on accéder à l'invite de commande...
 
@+


Message édité par cvb le 07-11-2004 à 09:38:03
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed