mullfreak 10 Geschrieben 3. Oktober 2004 Melden Teilen Geschrieben 3. Oktober 2004 Hallo, ich versuche schon seit einiger Zeit folgendes Verfahren durchzusetzen: Ein Client bekommt per DHCP alle notwendigen Einstellungen mitgeteilt. Nach vollständigen Start des BS wird am Client der Internet Explorer gestartet. Nun soll egal, welche Eingabe der User macht, oder welche Einstellung er bei seiner Startseite getroffen hat, immer eine Seite vom internen IIS 6.0 geladen werden. Auf dieser soll sich eine Anmeldung mit Benutzernamen und Kennwort befinden. Diese sollte möglichst mit ASP.NET geschrieben sein. Erst nach korrekter Authentifizierung durch diese Seite (egal ob aus AD oder Datenbank), besitzt der User vollen Zugriff auf das Internet. Ich denke das der Prozess im DNS stattfinden muss. Dies wäre dann sozusagen eine Art DNS Authentifizierung. Es soll auch am Client keine Software installiert sein. Mit diesem Problem haben sich schon mehrere "Programmierer" beschäftigt. Ich als reiner Netzwerktechniker habe hier keine Ahnung. Ich weiß nur das dieses Prinzip funktionieren muss, und man kein Linux dazu benötigen muss, wie mir mehrere Personen mitgeteilt haben. Für erfahrene Freaks darf dies doch kein Problem darstellen. Wer kann mir hier weiterhelfen? Grüsse Mullfreak Zitieren Link zu diesem Kommentar
Damian 1.518 Geschrieben 3. Oktober 2004 Melden Teilen Geschrieben 3. Oktober 2004 Hi Mullfreak. Wo hast du denn diese sogenannten "Programmierer" her? :suspect: :p Wenn jemand behauptet, er kennt sich mit ASP.NET aus, dann sollte er es auch hinbekommen. Oder zumindest erklären können, warum es nicht geht. :rolleyes: Keine Ahnung, ob sich hier im Board jemand so gut mit ASP.NET auskennt. Das geht ja eher in die Richtung "Anwendungsentwicklung". Tipp: Frag´ einmal in einem einschlägigen Forum nach, ob die Vorgehensweise so funktioniert. Und wenn ja, wie das Problem gelöst werden kann. Vielleicht findet sich sogar jemand, der das für euch entwickelt. ;) Zum Beispiel hier: http://www.aspforum.de/ Und wenn du dich für die Materie interessierst, gibt´s hier kostenloses Lesefutter: http://www.galileocomputing.de/openbook/asp/ Damian Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 3. Oktober 2004 Autor Melden Teilen Geschrieben 3. Oktober 2004 Hi Damian, das frag ich mich auch schon die ganze Zeit wo ich die her habe. :-) Aber was solls, wenn ich mehr Zeit hätte, würde ich mir die Programmiererei schon antun. Gibt doch nix geileres. Ich hätte da soviele Sache zu machen, da würde jemand ein halbes Jahr Vollzeit beschäftigt sein. Aber derjenige muss schon passen. Auf jeden Fall sollte er Biss haben, an was zu arbeiten, und dies auch durchzuziehen. Dies erscheint mir mehr und mehr als Problem in unseren Kreisen. Die meisten schauen dann nur komisch wenn man Ihnen ein Problem hinwirft. Wenn ich das jedesmal bei Serverinstallationen oder WLAN Aufträgen machen würde, wäre bald Schluss mit Geschäft. Aber was solls, vielleicht interessiert sich hier jemand für die Aufgabe. Am liebsten würde ich es selbst machen. Ich klemm mich eh schon wie eine Möhre dahinter. Aber dafür reichen meine Kenntnisse bei weitem nicht aus. Ich werde mir mal die von Dir angegebene Lektüre anschauen und mich im ASP Forum ein wenig umhören. Grüsse MM Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 3. Oktober 2004 Melden Teilen Geschrieben 3. Oktober 2004 Original geschrieben von mullfreak ..... Ein Client bekommt per DHCP alle notwendigen Einstellungen mitgeteilt. Nach vollständigen Start des BS wird am Client der Internet Explorer gestartet. Nun soll egal, welche Eingabe der User macht, oder welche Einstellung er bei seiner Startseite getroffen hat, immer eine Seite vom internen IIS 6.0 geladen werden. ...... Also diese beiden Probleme könntest du mit einem "geschützten" IE Shortcut im "all users" Autostart, bzw. mit dem über GPO festgelegten IE-Startseite lösen (oder direkt in der Registry....). Ich denke 'mal, dass das Authentifizieren mit einem Proxy(?), und dann anschliessender Vollzugriff auf das I-Net das grössere Problem darstellt...... Aber wenn dir so viele sagen, dass das mit Linux geht, dann nimm doch einfach 'nen Linux Server als Proxy. Ansonsten musst du die Umgebung schon etwas besser beschreiben....... Hoffe ich konnte soweit weiterhelfen. :wink2: :) Greetz Velius Zitieren Link zu diesem Kommentar
Lian 2.415 Geschrieben 3. Oktober 2004 Melden Teilen Geschrieben 3. Oktober 2004 Schon mal bei Freenet eingewählt? Da kommt egal was man eingibt zuerst die Freenetseite. Das ist über einen Proxy gelöst, der liefert die Seite aus. Die Seite kann dann die Authentifizierung übernehmen. Da biste bei DNS und "Programmieren" an der völlig falschen Ecke. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 3. Oktober 2004 Melden Teilen Geschrieben 3. Oktober 2004 Original geschrieben von Lian Da biste bei DNS und "Programmieren" an der völlig falschen Ecke. Stimmt, ist eindeutig was für die Baustelle "Proxy". ;) :D Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Oktober 2004 Melden Teilen Geschrieben 3. Oktober 2004 Hallo, meinst Du so etwas? https://intranet.waksh.de Zitieren Link zu diesem Kommentar
Lian 2.415 Geschrieben 3. Oktober 2004 Melden Teilen Geschrieben 3. Oktober 2004 Genau, zum Beispiel. Oder http://www.mcseboard.de/vb3 Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 3. Oktober 2004 Autor Melden Teilen Geschrieben 3. Oktober 2004 Hi, danke für die Antworten. 1) Eine "normale" Anmeldeseite wie sie von Euch aufgezeigt worden sind, ist kein Problem. Das ist bereits realisiert worden, es fehlen nur noch die grafischen Elemente. Es geht aber um die Authentifizierung zum freien Surfen. Das ist ja das eigentliche Problem. 2)In Bezug auf Proxyserver. Es wird unsererseits ein ISA 2000 benutzt. Ich denke aber das kein Proxyserver notwendig ist. Es gibt eine Software namens "Firstspot" von Patronsoft. Hier habe ich eine Testinstallation durchgeführt. Diese benötigt keinen Proxy. Die Software macht das mit einem Apache PlugIn auf dem IIS6.0, DNS und DHCP. Mehr braucht man nicht. 3) Der ISA 2000 verfügt über das WPAD Format. Dieses lässt sich gezielt zur Übermittlung der Proxydaten an die Clients hernehmen. Dort kann ich aber das Ziel des Redirectors nicht bestimmen. Ausserdem ist WPAD nicht für Mac´s oder Linux gedacht. Wie soll sich ein Client nun anmelden. Also geht es wieder nicht. 4) GPO kommt schon gar nicht in Frage. Wie soll das den funktionieren? Ein Client wählt sich in meinem Hotspot ein. Wie soll ich dem Client irgendwas installieren können bzw. Domänenrichtlinien mitteilen lassen. Das würde den Kunden gar nicht gefallen. Vielleicht kommen ja noch weitere Lösungsvorschläge dazu. Gruss Mullfreak Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 3. Oktober 2004 Melden Teilen Geschrieben 3. Oktober 2004 Also wenn sich die clients an einem "Hotspot" anmelden sollen, dann nehme ich schwer an, dass die dinger nicht einer Domäne angehören. Liege ich da richtig? Wir können hier im Board leider nicht hellsehen, und bis Telepathie über I-Net entwickelt wurde, geht's wohl auch noch ein Weilchen. :rolleyes: Also erklär doch 'mal ganz genau, was du eigentlich erreichen möchtest. :wink2: :) Gruss Velius Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 3. Oktober 2004 Autor Melden Teilen Geschrieben 3. Oktober 2004 Hi, genau, es geht um eine Hotspot Anmeldung. Der Client ist nicht in einer Domäne integriert. Er enthält lediglich beim Verbinden mit dem Hotspot, DHCP Information mitgeteilt. Dies sind im einzelnen: IP, SM, GW, DNS. Mehr nicht. Die User sollen möglichst in einer Access Datenbank gespeichert sein, die lokal am IIS 6.0 vorhanden ist. Dort ist ebenfalls die .aspx Seite die die eigentliche Anmeldung erhält. Ist dies mit einem Windows Server 2003 mit ISA 2000 realisierbar. Mullfreak Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 4. Oktober 2004 Autor Melden Teilen Geschrieben 4. Oktober 2004 hallo, im gespräch mit einer programmiererin kamen wir zu folgendem Schluss: die dns-umleitung passiert mithilfe eines scripts das mit den dhcp infos an den client übergeben wird und dann dort ausgeführt wird. jetzt wird nur noch benötigt: 1 script 1 info wie ich das script per dhcp über den isa2000 an den client schicken kann dann viel mir ein das der isa ja sowas unterstützt mit wpad-technik. das vorgegebene script ist umsonst. hat auch nix mit der sache zu tun. wir hat hier erfahrung mit wpad und scripting? mullfreak Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 9. Oktober 2004 Autor Melden Teilen Geschrieben 9. Oktober 2004 Hallo, nach einigen langen Gesprächen sind wir nun zum Entschluss gekommen, den ISA 2000 mit Scripts auszustatten und in Verbindung mit Site- und Inhaltsregeln erhoffen wir uns ein gutes Ergebnis. Nun müssen wir es schaffen, das per Script verschiedene Site- und Inhaltsregeln zutreffen. D. h. am ISA 2000 gibts eine Site- und Inhaltsregel die jegliche Anfrage an meine interne ASP Seite weiterleitet. Dort ist die Anmeldung drauf. Nach erfolgreicher Anmeldung muss dem ISA 2000 mitgeteilt werden, das der Client jetzt über eine weitere Site- und Inhaltsregel verfügen darf, die dann wieder den Zugriff auf das gesamte Internet zulässt. Wer hat hier Erfahrung mit Scripting und ISA 2000? Grüsse Mullfreak Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.