10. september 2002 - 16:40Der er
5 kommentarer og 1 løsning
Forskel på "Integreret Windows Sikkerhed" og "Basisgodkendelse"
Hvad er forskellen på "Integreret Windows Sikkerhed" og "Basisgodkendelse", som begge er muligheder under IIS? Når jeg forsøger at anvende "Integreret Windows Sikkerhed" kan ingen af mine brugere få adgang, dog kan der opnås fri adgang ved at blanke user og password ud - hvad kan årsagen til dette være? Det skal bemærkes, at jeg IKKE tillader anonym adgang, så det er ikke det, der er forklaringen.
Forskellen er at med Integreret Windows Sikkerhed sendes brugernavn/password krypteret og som Microsoft har defineret det (ej std). Problemet er at mange Firewalls skræller MS brugernavn/password af, af sikkerhedsmæssige årsager.
Med basisgodkemndelse sendes brugernavn/password i klartekt. Dette er en accepteret standard og derfor passerer det også gennem Firewalls o.lign.
Det er jeg med på, men hvordan forklarer du så, at mine brugere stadig ikke har adgang, når jeg tager min firewall ned? Det er da også underligt, at man kommer igennem ved at blanke user og password ud, når jeg i min IIS ikke tillader anonym adgang?
Som navnet antyder valideres brugernavn og adgangskode overfor windows accounts. Er du sikker på at den pågældende IIS kender de brugeres accounts? HTH
Ja, brugerne er oprettet under IIS. Brugerne kan godt komme ind, når jeg anvender "Basisgodkendelse" men ikke med "Integrereret Windows Sikkerhed". De ville vel ikke kunne komme ind overhovedet, hvis IIS ikke kendte dem?
Asso, en windows account er jo oprettet på nt-domænet din maskine tilhører (det kan evt. bare bestå af din maskine alene). Derfor skal der 'mere' til end at brugerne er oprettet under IIS.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.