Avatar billede xion Nybegynder
23. juni 2000 - 14:05 Der er 20 kommentarer og
1 løsning

Adgang til mappe

Jeg har en IIS 4.0 og et site hvor der ligger 2 mapper, den ene skal alle have adgang til at se og den anden skal kun en NT gruppe have adgang til.

Mappen hvor alle skal have adgang til er fin nok, men den mappe hvor kun en nt gruppe skal have adgang har jeg lidt problemmer med, hvis en person som har adgang til mappen browser ind på den går det fint, men hvis en person som ikke har adgang prøver kommer den med et login billede! Er det ikke muligt isteddet for at prompte brugeren der ikke har adgang med en error htm side isteddet ??
Avatar billede tigerdyr Nybegynder
23. juni 2000 - 20:36 #1
Er det et internt site ? og kun med klienter på et NT netværk ??
Så kan du klare det med et tjek på servervariablen LOGON_USER
Avatar billede tigerdyr Nybegynder
23. juni 2000 - 20:36 #2
Og her snakker vi jo så selvfølgelig ASP
Avatar billede tigerdyr Nybegynder
23. juni 2000 - 20:38 #3
Og nu er jeg desværre heller ikke certified i IIS endnu, men kan man ikke sætte rettigheder direkte på directoriet, hvilke brugere, grupper osv. der må se indholdet ??
Avatar billede xion Nybegynder
24. juni 2000 - 14:34 #4
OK hvordan laver man en servervariabel med LOGON_USER ?

Jo man kan godt sætte permissions på en mappe og det har jeg også gjort, men så kommer den med en logon prompt for de usere der ikke har adgang.
Avatar billede tigerdyr Nybegynder
24. juni 2000 - 15:58 #5
*G* Sejt trick... så kan de da se at de ikke har adgang :o))

Problemet ved at bruge LOGON_USER er at listen af brugere skal være defineret et eller andet sted (kommer jeg i tanke om, vi brugte det blot til at se hvilken medarbejder på vores NT domæne m. 1600 brugere, der sendte en formular)

Men ellers er det noget i stil med:

<% if Request.ServerVariables("LOGON_USER") <> Brugernavn then
  Response.Redirect NoAllowed.asp
else
  de ting brugerne skal have adgang til!
end if
%>
Avatar billede tigerdyr Nybegynder
24. juni 2000 - 15:59 #6
Som du nok kan se, er det nemt nok med en eller alle brugere, men med brugere fra en bestemt gruppe bliver det straks værre!
Avatar billede xion Nybegynder
24. juni 2000 - 16:39 #7
Er det ikke bare at sige:
<% if Request.ServerVariables("LOGON_USER") <> NT Gruppe then
blabla osv ?
Avatar billede tigerdyr Nybegynder
24. juni 2000 - 20:29 #8
Nææh, problemet er at LOGON_USER kun tjekker på NT login... og ikke på grupper, og der er ingen andre servervariabler der tjekker på grupper eller noget :o(
Avatar billede tigerdyr Nybegynder
24. juni 2000 - 20:29 #9
Hvor mange brugere drejer det sig om ??
Avatar billede xion Nybegynder
24. juni 2000 - 21:46 #10
hmm. ca 10 - 15 stykker
Avatar billede tigerdyr Nybegynder
25. juni 2000 - 07:07 #11
Så kunne det jo godt laves med nogle nestede if sætning eller ligende :o)

<% dim user
  user = Request.ServerVariables("LOGON_USER")
  if user <> "NTUser1" then
    if user <> "NTUser2" then
      if user <> "NTUser3" then
        Response.Redirect "no-access.asp"
      else
        [udskriv ting, eller redirect til ukendt side]
    else
      [udskriv ting, eller redirect til ukendt side]
  else
    [udskriv ting, eller redirect til ukendt side]
  end if
  end if
  end if

Kunne jo også bare laves med et langt tjek:
<% dim user
  user = Request.ServerVariables("LOGON_USER")
  if (user <> "NTUser1" AND user <> "NTUser2" AND user <> "NTUser3") then
    Not Authorized
  else
    det er en af de godkendte brugere...
  end if
Avatar billede xion Nybegynder
25. juni 2000 - 22:38 #12
Jeg har prøvet det med en user, men kan ikke få det til at virke, hvordan skal NTUser se ud:

username ? eller domain\username ?
Avatar billede xion Nybegynder
25. juni 2000 - 23:18 #13
OK Cool, nu virker det, jeg havde "Allow anonymous" enabled, så LOGON_USER var tom !!

NTUser skal se sådan her ud : DOMAIN\username ... domain navnet SKAL være med store bogstaver ellers virker det ikke.

Tak for hjælpen
Avatar billede xion Nybegynder
25. juni 2000 - 23:53 #14
øhh det fik jeg vidst sagt lidt for hurtigt!
Det virker fint på en Win2000 maskine, men ikke på en Win95 !! Hvad kan det skyldes ?
Avatar billede tigerdyr Nybegynder
26. juni 2000 - 11:51 #15
Beklager mit sene svar...har haft en folk kursister til eksamen idag og derfor ikke fået tjekket hverken mail eller herinde!...
Anyway:
*hehe* hvorfor det ikke virker med 95 ??
Kommer jo ret voldsomt an på hvordan dit domæne er sat op... 95 klienterne SKAL logges på domænet via NT serveren, og det er korrekt at der IKKE må være adgang for ananyme brugere!
Avatar billede xion Nybegynder
26. juni 2000 - 12:46 #16
Mit domain er et NT4 domain hvor brugerene (Win95) logger på NT Domain'et, dvs.
Username:
Password:
Domain:

Jeg har kun sat rettighederne på IIS4 under folderen til "Integrated Windows authentication" dvs. ingen Anonymous og ingen basic.
Avatar billede xion Nybegynder
26. juni 2000 - 12:47 #17
øhh ja, også så styrer jeg rettighederne via NTFS Dir permissions
Avatar billede xion Nybegynder
26. juni 2000 - 12:49 #18
Det skal så også siges at der er to domain navne eet user-doamin og et resource domain IIS serveren ligger som du kan gætte i resource domain'et
Avatar billede tigerdyr Nybegynder
26. juni 2000 - 13:25 #19
Så burde det (efter min ringe erfaring på området) virke... hvordan ser det ud, hvis du prøver fra en NT4.0 Workstation ?? og hvilken 2000 virkede det fra ???
Avatar billede xion Nybegynder
26. juni 2000 - 19:44 #20
Det virker både på NT4 og Win2000, hmm hvad mener du med hvilken win2000 det virkede fra ?? Jeg har selv win2000 på min maskine og det er den jeg har prøvet det på.
Avatar billede tigerdyr Nybegynder
27. juni 2000 - 10:46 #21
2000 Prof, Server eller Advanced Server ??
Det var mere for at regne ud om vi snakkede at det virker fra Server software, men ikke 95 klienter.

Har du prøvet at tjekke (blot udskrive med Response.Write), om du fra 95 klienter rent faktisk får en værdi returneret med LOGON_USER ??
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester