klaeuser 10 Geschrieben 4. August 2004 Melden Teilen Geschrieben 4. August 2004 Hallo, wir haben hier einen W2k-Server auf dem der IIS und eine Intranetanwendung läuft. In unserem Intranet funktioniert das ganze auch tadellos. Es sollen aber auch Mitarbeiter einer Partnerfirma darauf zugreifen können. Die Homepage ist PW-geschützt. Wenn sich ein Mitarbeiter über diverse Firewalls einwählen möchte, funktioniert die Anmeldung nicht. Der andere Admin sagt jetzt, ich ich soll auf dem Webserver die NTLM Authentifizierung ausschalten und soll auf Basic Auth. gehen. Der Server steht in einer DMZ und hat keine Verbindung zur Domaine. Ist das die einzige Möglichkeit, und wenn ja wie geht das. mfg Klaus Zitieren Link zu diesem Kommentar
Cort 10 Geschrieben 4. August 2004 Melden Teilen Geschrieben 4. August 2004 Wie habt ihr denn die Webseite geschützt? Mit der Nicht anonymen Anmeldung vom IIS? Den NTLM würde ich lieber erstmal an lassen. Sonst hast Du auf dieser Maschiene nur noch Kerboros zur Authentifizierung. Beschreibe doch etwas genauer eure Struktur, Firewalls, etc. Zitieren Link zu diesem Kommentar
klaeuser 10 Geschrieben 4. August 2004 Autor Melden Teilen Geschrieben 4. August 2004 Geschütz mit der nicht anonymen Anmeldung - ja (Haken bei Basic und Windows Standart) Würde NTLM auch lieber an lassen. Aber es funzt halt nicht. Im fremden Netz wird irgendwie, kenne das Netz nicht, über den DNS die Adresse bekanntgegeben und nach uns weitergeleitet. Die haben eine Firewall die ich auch nicht kenne. Dann kommt unsere Firewall, die deren Adressen NATet bzw. Hinter einer HIDE-NAT-Adresse vesteckt. Dann kommt noch eine zweite Firewall hinter der die DMZ hängt. Bei uns ist Checkpoint im Einsatz. Bei den anderen weiß ich das nicht. Das ganze hat mal funktioniert als die noch eine Squid im Einsatz hatten. Der hast NTLM wohl einfach geblockt mfg Klaus Zitieren Link zu diesem Kommentar
Cort 10 Geschrieben 4. August 2004 Melden Teilen Geschrieben 4. August 2004 Die Authtentifiezierung passiert doch serverseitig. also wird das NTLM gar nicht durch die Firewall durch müssen.... oder? Kommen die denn wenigstens bis zur Authentifizierung? Oder erst gar nicht auf die Seite? Dann Würde ich nämlich mal auf ein DSN oder NAT Problem tippen. Zitieren Link zu diesem Kommentar
klaeuser 10 Geschrieben 4. August 2004 Autor Melden Teilen Geschrieben 4. August 2004 Die kommen auf die Seiten des Servers. Nur die Authentifizierung funktioniert nicht. Die Seiten die frei zugänglich sind, kann sich jeder anschauen. Wenn ich das aus unserem Netz versuche dann gehts. Nachdem der Kollege dort 3x seine Benutzerdaten eingegeben hat. kommt die Meldung "Zugriff verweigert" Jetzt hat er mir auch gesagt das er automatisch den Domainnamen vor den Usernamen setzt. So wie domain/user oder so. Ich weiß nicht mehr genau wie die Schreibweise sein muss. Mit nem Browser der NTLM nicht unterstütz funktionierts mfg Klaus Zitieren Link zu diesem Kommentar
Cort 10 Geschrieben 4. August 2004 Melden Teilen Geschrieben 4. August 2004 Der User kann den Benutzernamen so eingeben: user@domain oder domain\user oder einfach nur user eintragen ohne die domain Zitieren Link zu diesem Kommentar
klaeuser 10 Geschrieben 4. August 2004 Autor Melden Teilen Geschrieben 4. August 2004 Wenn er den User ohne die Domain einträgt, wird die automatisch eingesetzt. Aber dann funktioniert das nicht. Der Server steht in keiner Domain. Zitieren Link zu diesem Kommentar
klaeuser 10 Geschrieben 6. August 2004 Autor Melden Teilen Geschrieben 6. August 2004 Der Admin der anderen Firma hat mir jetzt noch gesagt, das die Anmeldung so lange funktionierte, bis der Squid Proxy bei denen abgeschaltet wurde. Den Squid hätte NTLM nicht interessiert und nur Basic zugelassen. So hätte es funktioniert. Kann mir da noch einer helfen, ich versteh das irgendwie nicht ganz. Gruss Klaus Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.