#S.i.K# 10 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Hallo, ich hab zwar schon einige ähnliche Threads gefunden leider konnte mir jedoch keiner davon bei meinem Problem helfen, deshalb mach ich noch mal einen neuen auf. Folgende Problemstellung: Ich habe eine Intranetapplikation (PHP), die auf meinem Testserver unter dem Apache problemlos lief. Nun soll diese auf unseren Produktivserver W2K3, IIS6 übertragen werden. Das ganze ist auch zum Großteil gelungen. Jedoch komme ich an der Stelle einfach nicht weiter, wo mein Skript eine Datei von einer Netzwerkfreigabe einlesen will (fopen), denn da kommt jedesmal die Fehlermeldung Access denied. Beide Server laufen unter W2K3 und sind in der selben Domäne. Die Freigabe ist auch wirklich für jeden Nutzer freigegeben. Für die Applikation soll eigentlich die Integrierte Windows Authentifizierung bzw. die Standardauthentifizierung verwendet werden. Anonymer Zugriff ist demnach deaktiviert. Mittlerweile konnte ich das Problem so weit einschränken, daß ich, wenn ich nur die Standardauthentifizierung aktiviere die Datei öffnen kann. Bei aktivierter integr. Windows Auth. kommt weiterhin Access denied. Deaktiviere ich diese kommt jedoch erneut ein Anmeldefenster auch wenn ich mich zuvor schon im Intranet angemeldet habe. Wie bekomme ich es hin, daß mein Skript auch bei aktivierter integr. Windows Auth. funktioniert? P.S. Ich habe auch schon versucht diese Freigabe als Website im IIS einzubinden. Da habe ich dann das Problem, daß ich zwar durch das Verzeichniss browsen kann, jedoch sobald ich eine Datei öffnen will einen '404 - Datei nicht vorhanden' bekomme??? Ich hoffe ich habe mich nicht zu umständlich ausgedrückt und bedanke mich schon mal für eure Hilfe. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Hi, wie sieht es mit den NTFS-Berechtigungen auf dem Verzeichnis aus? Christoph Zitieren Link zu diesem Kommentar
#S.i.K# 10 Geschrieben 8. November 2005 Autor Melden Teilen Geschrieben 8. November 2005 Hallo Christoph, daran kann es nicht liegen, im Apache lief es ja noch. P.S. NTFS Berechtigung ist: JEDER - VOLLZUGRIFF P.P.S. was mir noch aufgefallen ist: der ApplicationPool für die Site läuft unter der Identität eines definierten Domainnutzers. Bin ich als dieser Nutzer an einem Rechner angemeldet und greife dann auf die Applikation zu, kann auch die Integrierte Windows Authentifizierung aktiviert sein und es funktioniert trotzdem! Irgendwelche Ideen? Danke. Zitieren Link zu diesem Kommentar
LeLa 10 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Hast du beim IIS 6 auch die Ausführungsberechtigungen deines PHP Scriptes richtig gesetzt? Zitieren Link zu diesem Kommentar
#S.i.K# 10 Geschrieben 8. November 2005 Autor Melden Teilen Geschrieben 8. November 2005 Jawoll, sonst käme er gar nicht soweit! Thx. Das Problem tritt wirklich nur bei aktivierter 'Integrierte Windows Authentifizierung' auf, wenn ich die Site nicht als der Nutzer aufrufe, der im ApplicationPool angegeben ist. Nur Standardauthentifizierung geht leider nicht, weil da erneut ein Loginfenster kommt! Zitieren Link zu diesem Kommentar
LeLa 10 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Du hast also alle ACLs richtig gesetzt und dem IUSR_Computernamen alle Rechte auf das Verzeichnis geben? Zitieren Link zu diesem Kommentar
#S.i.K# 10 Geschrieben 8. November 2005 Autor Melden Teilen Geschrieben 8. November 2005 Du hast also alle ACLs richtig gesetzt und dem IUSR_Computernamen alle Rechte auf das Verzeichnis geben? ACLs passen (unterm Apache liefs ja schon) Wieso IUSR_Computernamen? Im ApplicationPool ist ein allgemeiner Domänen Nutzer angegeben. Und der hat auch Zugriff auf das Verzeichniss Zitieren Link zu diesem Kommentar
LeLa 10 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Ja schon, aber der IUSR_Computername braucht unter der Registerkarte [Verzeichnissicherheit] -> [bearbeiten] anonymen Zugirff. Zitieren Link zu diesem Kommentar
#S.i.K# 10 Geschrieben 8. November 2005 Autor Melden Teilen Geschrieben 8. November 2005 Hi Das bedeutet doch aber das ich den anonymen Zugriff einschalte! Das will ich aber nicht. Oder lieg ich da jetzt wirklich falsch? Jedenfalls ist die Variable $_SERVER['AUTH_USER'] dann leer und somit weiß meine Applikation nicht mehr wer angemeldet ist. Zitieren Link zu diesem Kommentar
#S.i.K# 10 Geschrieben 8. November 2005 Autor Melden Teilen Geschrieben 8. November 2005 Möglicherweise habe ich das Problem gelöst, aber das muß ich erst noch genauer untersuchen... Aber dem Anschein nach lag es daran, daß ich die Site aufgerufen habe mit http://10.20.30.40 denn als ich es versucht habe mit http://servername ging es?! Kann mir das jemand erklären? Danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.