HTML-Dateien aus UNC-Verzeichnis via IIS freigeben

[Pharao2k 10]

Hi,

Ich bin ein wenig am verzweifeln ;)

 

Folgende Situation: Ich habe 3 Win2k8R2 Server, ein File-Server, ein Web-Server und ein Gateway-Server (TMG 2010). In einem Verzeichnis auf dem File-Server liegen mehrere HTML-Dateien, welche im Intra- und Internet (passwortgeschützt) erreichbar sein sollen. Im Intranet soll dies vom IE&FF ohne Passworteingabe (Windows Auth?), über Internet via SSL-Formulareingabe seitens TMG gelöst werden. Besagte HTML-Dateien haben recht wechselhafte NTFS-Berechtigungen, weswegen Pass-Through-Auth genutzt werden soll/muss, damit jeder User ausschließlich auf die Dateien Zugriff hat, die NTFS ihm auch zugesteht. Mein Fortschritt bisher:

 

Virtuelles Verzeichnis in IIS auf UNC-Pfad eingerichtet, Pass-Through-Auth aktiviert, Anwendungspool hat Leserechte auf das Verzeichnis, Windows-Auth aktiviert (mit Anbieter "NTLM" und "Negotiate") sowie Delegation im AD von Web-Server zu File-Server für Dienste "cifs" und "HOST" erlaubt.

Ab diesem Zeitpunkt funktioniert es vom IE, vom FF nur wenn Kerberos via about:config entsprechend konfiguriert wurde. Letzteres würde ich gerne vermeiden...wenn ich das richtig verstehe wäre dies bei NTLM nicht nötig, weswegen ich auch NTLM bei den Win-Auth-Anbietern ganz oben habe, jedoch änderte dies nichts. Dies wäre das 1. Problem.

 

Nun habe ich in TMG einen HTTP-Listener mit "FBA with AD" als Auth erstellt und den Webserver mit NTLM-Auth als Authentifizierungsdelegierung veröffentlicht.

 

Hier ergibt sich nun das 2. Problem, denn hier erscheint stets "Sie haben nicht die erforderlichen Zugangsberechtigungen für diese Website.". In den TMG-Logs erscheinen hierbei keine verweigerten Verbindungen.

 

Was ich mir vorstellen könnte ist dass ich noch explizit dem Gateway-Server Delegations- und Protokollübergangsrechte erteilen muss, bin mir hierbei aber nicht sicher.

 

Wäre über jedwede Hilfe sehr dankbar da mich dieses Problem nun schon eine Weile verfolgt ^^.

 

Gruß Pharao2k