Moin, moin. Nach mehreren Tagen der erfolglosen Google-Suche und Forum-Suche, stelle ich hier mal meine Frage und hoffe, das jemand eine Lösung oder einen Tipp hat.
Wir haben bei uns im Unternehmen eine Windows Domäne mit AD auf einem Server2003. Zusätzlich wurde ein Server2008 (eigenständige Domäne) aufgesetzt, auf dem ein IIS läuft. Auf dem IIS läuft ein Webshop. Nun möchte mein Chef gerne, das sich Benutzer noch vor dem Zugriff auf den Webshop authentifizieren müssen. Quasi eine .htaccess Abfrage mit dem IIS.
So soll verhindert werden, das User, die keine Berechtigung für den Webshop haben, drauf zugreifen können. Verwirrende Sache, ich weiß aber leider ist das so von der Firmenleitung gewünscht und eine explizite Benutzerauthentifizierung ist in dem Webshop nicht vorgesehen. Zur Authentifizierung müsste nun der 2008'er Server die Benutzerdaten von dem 2003'er Server abfragen, ohne jedoch in der gleichen Domäne zu sein (eine Vertrauensstellung ist nicht möglich (Datenschutz)).
Eine Möglichkeit wäre die LDAP-Abfrage. Nur daran beiße ich mir jetzt schon seit einigen Wochen die Zähne aus. Eine Verbindung über ldp.exe klappt vom Server08 auf Server03 ohne Probleme. Die Passwortrabfrage beim IIS eintragen ist ja einfach und eine lokales Konto kann sich da auch locker anmelden und bei Berechtigung auf den Webshop zugreifen. Allerdings schlagen bis jetzt alle Versuche fehl, wenn ich mich versuche mit einem Konto anzumelden, das nur auf dem 2003'er Server existiert.
Hat jemand einen Tipp wie das klappen könnte? Ich sehe den Wald vor lauter Bäumen schon nicht mehr und drehe mich irgendwie im Kreis.
Bin für jeden Tipp dankbar.
Danke für Eure Mühe!