IIS Problem mit Windows Authentifizierung

[Registry 10]

Hallo,

 

ich habe hier ein großes Problem mit einer Webanwendung und von der Materie leider kaum Ahnung.

 

Und zwar geht es um folgendes:

 

Ich habe eine Applikation die auch eine Webanwendung anbietet. Die Applikation ist im internen Netzwerk installiert, der Webserver steht in der DMZ (kein Domänenmitglied). Firewalltechnisch funktioniert die Kommunikation zwischen Apllikationsserver und Webserver. Beide Server sind Windows Server 2008, der Webserver arbeitet mit IIS 7.0. Der Kompatibilitätsmodus zu IIS 6 ist installiert.

 

Wenn ich die Webseite aufrufe bekomme ich die Meldung:

 

Anonymous login failed.

Attempt to operate with invalid user. The specified user 4E480FA8E06B4e66B9C0884388532609 does not exist.

 

Die Meldung kommt sowohl wenn ich die Webseite lokal vom Webserver aus aufrufe als auch von einem anderen Client aus (mit IE sowie Firefox). Die Meldung wird direkt inerhalb der Webseite angezeigt (kein Fenster oder ähnliches). Die Webseite wird prizipiell angezeigt, sieht aber komisch aus (Felder fehlen bzw. sind nicht verlinkt usw).

 

Wenn ich im Login Feld die Anmeldeinformationen angebe, wird die Fehlermeldung um folgendes ergänzt:

 

Windows Account: NT Authority\IUSR

 

Anscheinend hat er also ein Problem mit der Anonymen Login. Im IIS unterhalb der default Webseite und meiner Anwendung unter IIS-Authentication ist folgendes aktiviert: Anonymous Authentication, ASP.NET Impersonation.

 

Auf einem Testsystem, wo alles funktioniert gibt es an dieser Stelle noch Windows Authentication. Im Live System fehlt diese Option. Liegt das daran, das er als Testsystem innerhalb der Domäne steht und im live nicht? Wie bekomme ich auf meinem Live System die Windows Authentication hin?

 

Ich hoffe das ihr mir helfen könnt, ich bin hier so langsam am verzweifeln.

[phoenixcp 10]

Moin moin

 

Mal als denksportanregend gegengefragt: Wenn dein IIS nicht in der Domäne ist, aber windowsintegrierte Authentifizierung machen soll, gegen was oder wen soll er denn bitte authentifizieren? ;)

 

Gruß

Carsten

[Registry 10]

Den lokalen Benutzer IUSR auf dem Webserver? Wie gesagt ich kenne mich mit der Materie nicht wirklich aus.

[carlito 10]

Den lokalen Benutzer IUSR auf dem Webserver

 

Und der existiert bei dir?

[phoenixcp 10]

Das grundlegende Konzept der windowsintegrierten Anmeldung im IIS hast du aber verstanden? IIS Authentication

[Dr.Melzer 191]

Wie gesagt ich kenne mich mit der Materie nicht wirklich aus.

 

Ketzerische Frage:

 

Warum machst du Dinge mit denen du dich nicht auskennst?

[Registry 10]

Weil mein Chef das befiehlt, was soll ich machen?

 

@phoenix: Nicht wirklich, aber der Link hat etwas Licht ins Dunkle gebracht.

 

Wie wäre denn der richtige Weg, um dass Szenario Webserver in DMZ außerhalb der Domäne und Applikationsserver (mit SQL Datenbank) in der Domäne im internen Netz zu realisieren? Denn er hat ja eindeutig in Problem mit dem Login.

[phoenixcp 10]

Wie wäre denn der richtige Weg, um dass Szenario Webserver in DMZ außerhalb der Domäne und Applikationsserver (mit SQL Datenbank) in der Domäne im internen Netz zu realisieren? Denn er hat ja eindeutig in Problem mit dem Login.

Solange der IIS außerhalb der Domäne steht, wirst du nicht mit windowsintegrierter Anmeldung arbeiten können. Also musst du einer der anderen in meinem Link beschriebenen Authentifizierungsmethoden verwenden. Welche davon am besten bei dir passt, kann ich dir aber nicht sagen, das musst du schon selber beurteilen.

 

Gruß

Carsten

[Registry 10]

Naja, gedacht (undf auch im IIS aktiviert) ist die Anonyme. Nur die Funktioniert ja nicht und ich weiß nicht warum.