55 messaggi dal 06 settembre 2002
Scusta se riapro la dicussione, ma ho questo problema:

ho la necessità di consentire l'accesso ad alcune pagine del sito (INTRANET) ad utenti autenticati sul dominio.

In base alle risposte precedentio parrebbe tutto molto semplice (in particolare mi sono basato sulla risposta di alex.java). In realtà riesco a far funzionare il sistema di autenticazione integrata.

Ho letto varie informazioni sia sul sito microsoft che sulla documentazione di IIS e si fa spesso riferimento al protocollo Kerberos.

In attesa di suggerimenti ...

grazie

879 messaggi dal 09 luglio 2002
www.i-studio.it
Perdonami ma non ho capito quale e' il tuo problema.
Con i consigli che ho dato non riesci ad ottenere il risultato voluto?

Per quanto riguarda Kerberos, si tratta di uno standard per la protezione del file system di un s.o. usato inizialmente (credo) sui sistemi UNIX.
Credo che sia possibile attivarlo anche su sistemi Windows ma non credo che cosi' facendo risolveresti immediatamente i tuoi problemi, dato che applicativamente dovresti sempre intercettare il codice utente inserito... a prescindere dal sistema utilizzato per la protezione dei files.

Ciao
Alex



Internetworking Studio Srl
www.i-studio.it
55 messaggi dal 06 settembre 2002
Grazie per l'intervento.

Il mio problema è che seguendo le dritte presenti in questa discussione prima dell'accesso al sito continua a chiedermi username password.

In particolare quello che ho fatto e:
Disattivare l'accesso anonimo
Attivare l'autenticazione integrata
Attribuire a Domain User i diritti di accesso alla cartella



879 messaggi dal 09 luglio 2002
www.i-studio.it
Cose da controllare:
- il computer con il quale stai accedendo al sito e' loggato all'interno di un dominio?
- ai files che vuoi proteggere hai dato solo i permessi di accesso per i "Domain Users"?
- nelle proprieta' dell'IIS, nella parte della sicurezza, c'e' il "check" solo su "Integrated Windows Authentication"?
- stai usando IE?

Se e' tutto ok, puoi provare anche a dare i permessi di accesso ai file che vuoi proteggere non ai "Domain Users" ma solo all'utente specifico con il quale fai il "logon" della macchina nel dominio.
Oppure, puoi usare un altro utente qualunque.
Cosi' facendo, se l'utente che hai scelto e' quello con il quale fai il "logon" della macchina all'accensione, quando accedi alle pagine web non dovrebbe chiederti nulla; se invece hai scelto un altro utente, IIS dovrebbe chiederti i codici e dovrebbe farti passare solo se usi i codici dell'utente che hai scelto.

Una curiosita': quando IIS ti chiede i codici, cosa devi inserire per continuare a lavorare? Uno degli utenti del dominio?

Ciao
Alex



Internetworking Studio Srl
www.i-studio.it
55 messaggi dal 06 settembre 2002
- il computer con il quale stai accedendo al sito e' loggato all'interno di un dominio?
SI

- ai files che vuoi proteggere hai dato solo i permessi di accesso per i "Domain Users"?
SI (Non sul file ma sull'intera cartella)


- nelle proprieta' dell'IIS, nella parte della sicurezza, c'e' il "check" solo su "Integrated Windows Authentication"?
SI

- stai usando IE?
SI

Purtroppo è un SI su tutte le cose da controllare.

Ho assegnato i diritti anche su un singolo utente e mi chiede i dati per l'autenticazione. Se do quelli giusti entro, altrimenti mi da errore.

Grazie ancora per l'interessamento


879 messaggi dal 09 luglio 2002
www.i-studio.it
Mah... e' una cosa piuttosto strana...
Da una parte sembrerebbe tutto a posto visto che comunque gli utenti che sono abilitati ad entrare sono quelli giusti...
A tal proposito, usando i Domain Users come gruppo di utenti autorizzati, hai provato ad accedere usando i vari utenti del dominio? Cioe', quello che vorrei capire e' se IIS e' allineato correttamente con il dominio...

Comunque, la cosa strana e' che ti chiede nuovamente il codice...
Quello che accade quando accedi ad una di quelle pagine e':
- il browser chiede una pagina protetta
- il server vede che ci sono solo alcuni utenti autorizzati
- dato che si usa IE, il browser si porta dietro l'utenza con la quale sei loggato sul sistema e quindi prova a usare quell'utenza per accedere
- il server dovrebbe verificare che l'utente e' autorizzato e lo fa passare

Visto che a te la cosa si blocca alla fine, l'unica cosa che mi viene da pensare e' che il login che fai quando accendi il PC non viene fatto a livello di dominio ma magari solo a livello di utente della macchina.... ma tu mi hai detto che non e' cosi'...

Sinceramente non so cosa pensare...

Io questa cosa l'ho anche verificata ora su un server che non fa parte di un dominio e la cosa funziona... nel senso che ho impostato un utente a livello di server e nella maschera di login devo inserire per forza quell'utente...
Oppure ho provato ad inserire come unico utente che puo' accedere un utente uguale a quello che uso sulla mia macchina e IIS non mi chiede la password...

Non so....

Ciao
Alex




Internetworking Studio Srl
www.i-studio.it
839 messaggi dal 13 febbraio 2001
Piccolo consiglio (legato ad esperienza personale)?
Crea un sistema di autenticazione web indipendente da quello di nt, dove per ogni utente registrato puoi eventualmente risalire all'account nt se proprio serve. Funziona al 100%, con tutti i browser, eventualamente anche fuori dall'intranet e hai molte meno rogne (specie quando i grandi capi si collegano dall'estero e vorrebbero far vedere ai loro clienti che le cose, da loro, funzionano sempre e bene).
In più avrai molta piu' libertà per lo sviluppo di future applicazioni nell'intranet.

Ciao!
Paolo

PS: ripeto è solo un'opinione personale.
55 messaggi dal 06 settembre 2002
Grazie Pdb per il consiglio,

effettivamente uso questo metodo in tutte le occasioni che posso.

Questa volta però l'imposizione è:
NON VOGLIO EFFETTUARE IL LOGIN 2 VOLTE. VOLGLIO MANTENERE QUELLO CHE GIA' FACCIO SULLA MACCHINA ALLA MATTINA QUANDO L'ACCENDO!!!!

Ciao


Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.