22. juni 2000 - 09:09Der er
3 kommentarer og 1 løsning
Monsterproblem med ISAPI komponent
Hej.
For at beskytte givne sider/bibliotekter på min webserver er der blevet købt en komponent der skal authentificere givne brugere der forsøger at gå ind på den givne side. Komponenten er købt, og dokumentation og kildekode kan kun erhveres hvis man betaler X-tusind kroner....
Mit problem: browseren kommer hele tiden med en HTTP 500 fejl!!!! Hvad betyder det???
For det første - hvordan skal en sådan komponent registreres? Jeg har fået at vide det skal gøres i reg.databasen. MEN, inde i IIS kan man også tilføje en ISAPI-ting, skal dette også gøres samtidig med at man registrerer komponenten i reg.databasen??
Hvilken form for authentifikation skal der anvendes (nt challenge, basic, cleartext???)
Hvilke permissions skal der sættes på den givne bibliotek man ønske at beskytte?? (ude i "stifinder")
Den måde det virker på: På en sql-server oprettes brugere med deres nt-brugernavn og kodeord samt deres webbrugernavn og kodeord (ligger i én tabel). På webserveren oprettes NT-brugerne. Når man vil logge på kigges der så ned i sql-databasen, for at se om brugeren findes...
Er der andre muligheder hvorved man kan beskytte sine web-sider end med komponenten?? Et must er at sikkerheden er i top, idet det just ikke er Karl Klyt fra Klytløse der skal have adgang til mine følsomme data (og at lave et asp- password system er ikke løsningen).
I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.
Jo, jeg kan godt bruge nt challenge, men når jeg opretter en bruger på nt-maskinen skal denne oprettes med admin rettigehder før det virker - og det er knap så fedt..... hvordan skal det sættes op med nt challenge??
Jeg fatter ikke helt meningen med den http 500 fejl, når man slår friendly url fra i IE, så skriver browseren følgende: "Not enough storage is available to process this command". Altså der er 20 GB fri hd på webserveren og RAM mangler den heller ikke (ca. 300 MB fri når webserver kører). Nogen der ved hvad dette betyder????
Lige en lile status: jeg har indtil videre droppet komponenten, og vil anvende det sikkerhedsgejl der er i iis MEN, pt. er mit problem at folk udenfor webserveren, dvs. udenfor firewallen, skal accesse givne sider på webserveren, dermed kan jeg ikke anvende nt challenge, men skal derimod anvende basic - og det er i denne forbindelse at denne fejl kommer med "Nor enought...." Hvad gør jeg forkert??
1) opretter bruger på nt webserver og giver dem ret til "log on locally" 2) På det givne bibliotek på webserveren tilføjer jeg brugeren under security 3) Sætter basic på biblioteket under iis
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.