13. januar 2000 - 12:11Der er
9 kommentarer og 1 løsning
Password på IIS4 virker ikke
Jeg har brug for at beskytte 2 biblioteker med password. Jeg har Fjernet hakket i "Tillad anonyme forbindelser" så eneste forbindelsesmulighed skulle være NT Challenge/Response. De pågældende biblioteker har fået fjernet tilladelserne til IUSR, mens de ønskede brugernavne selvfølgelig har fået tilladelser. Jeg testede direkte på webserveren, hvor det virker - dvs. når jeg går ind på biblioteket smækker Explorer en login-boks op, hvorefter jeg kan komme ind. Men... uden for webserveren får jeg ikke login-boksen - men kun følgende fejlmeddelelse:
***** HTTP Error 401 401.2 Unauthorized: Logon Failed due to server configuration
This error indicates that the credentials passed to the server do not match the credentials required to log on to the server. This is usually caused by not sending the proper WWW-Authenticate header field.
Please contact the Web server's administrator to verify that you have permission to access to requested resource. *****
Jeg har prøvet via Netscape, der viser login-boksen godt nok, men alligevel ikke tillader login (svjv virker NT Challenge Response ikke med Netscape, det er sådan set også i orden).
Ja...sikkerheden svækkes en del...da password sendes i clear text....Meen de fleste må jo bruge denne løsning, da det ellers ikke vil kunne lykkedes hvis der er en firewall i mellem....hvilket der jo er i de fleste tilfælde.
sidder firewall'en på netserveren (således at alle brugere skal igennem) eller på vores forbindelse mellem intra- og internet (proxyserveren) - så det kun er maskiner her i huset (og andre steder med firewall) der støder på problemet?
Jeg spørger fordi man i det sidste tilfælde - hvis muligt - kunne tillade begge metoder, således at Challenge/Response blev brugt når der ikke var firewall, og Basic Auth. når der var.
Til hojben: Jeg har prøvet med IE - det er dér jeg får fejlmeddelelsen (uden login-boks). Win98 er ikke indblandet - både workstations og servere kører NT4SP5.
Jeg kunne forestille mig at firewalen sidder mellem dit intranet og internet....Således at dem på dit lokalnetværk ikke vil have problemer med NT Ch./Re.....Men jeg kender ikke dit setup. Jeg tror desværre ikke at du kan anvende Basic Auth for dem der er på internettet og NT Ch/Re for dem på lokal netværket....Da det vælges authenticaion metode efter denne rækkefølge: Anonymous Basic NT Ch./Re.
Nej - det er netop på lokalnettet der er problemer (internetserveren sidder "alene" og al kontakt mlm. lokalnet og internetserveren + resten af internet foregår via en proxyserver).
lige en lille side note Netscape kan kun sende passwords via ClearText, det er kun IE der kan bruge den mere sikre måde med NT Challenge
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.