none
webDAV ad authentication | iis 8.5 | server 2012 RRS feed

  • Вопрос

  • Коллеги здравствуйте.

    Пожалуйста опишите что мне нужно делать для выполнения следующей задачи:

    1. Создать ресурс, доступ к которому могут иметь сотрудники компании и анонимные пользователи

    2. Сотрудники получают доступ к папке своего департамента на основе своих доменных аккаунтов.

    3. Для гостей (анонимов) есть каталог с полными правами всем.

    В качестве сервиса я выбрал webDAV

    Создал виртуальную машину (2012 r2)

    настроил iis и webdav - ссылка

    Виртуальная машина - в периметре сети

    Из сети я могу получить доступ к каталогу по авторизационным данным локального администратора.

    А вот как мне сюда добавить пользователей домена?

    Сделать так чтобы при добавлении сетевого диска командой net use * http://srvwebdav/ Пользователь домена вводил свои учетные данные (а лучше чтобы работала сквозная авторизация)


    27 февраля 2015 г. 9:29

Ответы

  • Чтобы пользователи домена могли подключаться к сайту со своими учетками:

    1. Машина должна быть в домене

    2 Должна использоваться аутентификация windows.

    2. У них должны быть права на папки и в IIS (Authorization rules), и в файловой системе.

    3. Чтобы работала сквозная аутентификация, сайт должен быть добавлен в локальные в IE, либо нужно подключаться по короткому имени (http://srvwebdav/  - такое подойдет).

    4. Для гостей вам нужно использовать анонимную аутентификацию в IIS. Для этого нужно создать подкаталог в текущем сайте и отключить там все виды аутентификации кроме анонимной. 

    27 февраля 2015 г. 16:15

Все ответы

  • Здравствуйте,

    - Уточните, а сервер который играет роль веб-сервера iis и webdav находиться в домене?

    - Активировали Windows Authentication в Authentication?

    Также ознакомьтесь со статьей "Setting up Kerberos Authentication for a Website in IIS"


    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 27 февраля 2015 г. 9:40 добавлено
    27 февраля 2015 г. 9:37
    Модератор
  • Думаю у вас будут сложности с анонимными пользователями, возможно в вашем случае лучше настроить FTP сервер с изоляцией  сессий пользователей: http://winitpro.ru/index.php/2014/10/31/ftp-sajt-s-izolyaciej-polzovatelej-na-windows-server-2012-r2/.

    27 февраля 2015 г. 9:39
  • Да сейчас добавил сервер в домен.

    Windows Authentication - включен.

    Вот тут как раз у меня пробел, я не очень понимаю как здесь настраивать...

    27 февраля 2015 г. 9:47
  • насколько я понимаю ftp позволяет использовать только базовую авторизацию, а это значит сотрудникам нужно будет использовать не учетные данные AD а мне создавать кучу локальных пользователей на ресурсе. 
    27 февраля 2015 г. 9:50
  • PS спасибо за статью - в ней речь как раз о том где у меня проблемы. 
    27 февраля 2015 г. 9:53
  • Здравствуйте,

    - Уточните, а сервер который играет роль веб-сервера iis и webdav находиться в домене?

    - Активировали Windows Authentication в Authentication?

    Также ознакомьтесь со статьей "Setting up Kerberos Authentication for a Website in IIS"


    Best Regards, Andrei ...
    Microsoft Certified Professional

    То есть если я перенастрою на авторизацию по керберос доменные пользователи смогут получать доступ? Или керберос это усиление безопасности а не расширение функционала?
    27 февраля 2015 г. 10:04
  • То есть если я перенастрою на авторизацию по керберос доменные пользователи смогут получать доступ? Или керберос это усиление безопасности а не расширение функционала?
    1) да, kerberos - является предпочтительным методом проверки подлинности для сред Active Directory.
    2) подробнее о протоколе kerberos можете ознакомиться в данной статье Kerberos

    Best Regards, Andrei ...
    Microsoft Certified Professional

    27 февраля 2015 г. 11:46
    Модератор
  • Чтобы пользователи домена могли подключаться к сайту со своими учетками:

    1. Машина должна быть в домене

    2 Должна использоваться аутентификация windows.

    2. У них должны быть права на папки и в IIS (Authorization rules), и в файловой системе.

    3. Чтобы работала сквозная аутентификация, сайт должен быть добавлен в локальные в IE, либо нужно подключаться по короткому имени (http://srvwebdav/  - такое подойдет).

    4. Для гостей вам нужно использовать анонимную аутентификацию в IIS. Для этого нужно создать подкаталог в текущем сайте и отключить там все виды аутентификации кроме анонимной. 

    27 февраля 2015 г. 16:15