brainmark

Vielen Dank, für eure Antworten. @micha42: Der Webshop soll laut Hersteller nur auf dem IIS vernünftig funktionieren. Ich habe mich auch schon gefragt, was das soll aber irgendwann resigniert man, wenn der Hersteller nur mit halbgaren Antworten kommt. Deswegen kommt der Apache leider nicht in Betracht. Die Apache-Lösung werde ich mir aber auf jeden Fall abspeichern, kann ich bestimmt noch mal brauchen! @Daniel-MSFT-:Die zuständige Abteilung sträubt sich vor Vertrauensstellungen. Egal ob transitiv oder einseitig. Das war auch mein erster Gedanke, als ich von dem Projekt hörte. Vertrauensstellung und läuft. Laut deren Aussage hat das irgendwas mit Datenschutz oder sonstigen Sicherheitsbedenken zu tun. Die sind, soweit es ihre Server angeht, extrem pingelig. Ich werde die Tage noch mal bei der Abteilung vorstellig werden und die bezüglich des Problems ansprechen. Kann ja nicht sein, dass das so unnötig kompliziert sein muss. Aber eine LDAP-Authentifizierung müsste doch theoretisch zwischen dem 08'er und dem 03'er klappen. Ob mit BasicAuth oder WindowsAuth der muss ich etwa doch ASP lernen? Na hoffentlich kein ASP! ;)

Moin, moin. Nach mehreren Tagen der erfolglosen Google-Suche und Forum-Suche, stelle ich hier mal meine Frage und hoffe, das jemand eine Lösung oder einen Tipp hat. Wir haben bei uns im Unternehmen eine Windows Domäne mit AD auf einem Server2003. Zusätzlich wurde ein Server2008 (eigenständige Domäne) aufgesetzt, auf dem ein IIS läuft. Auf dem IIS läuft ein Webshop. Nun möchte mein Chef gerne, das sich Benutzer noch vor dem Zugriff auf den Webshop authentifizieren müssen. Quasi eine .htaccess Abfrage mit dem IIS. So soll verhindert werden, das User, die keine Berechtigung für den Webshop haben, drauf zugreifen können. Verwirrende Sache, ich weiß aber leider ist das so von der Firmenleitung gewünscht und eine explizite Benutzerauthentifizierung ist in dem Webshop nicht vorgesehen. Zur Authentifizierung müsste nun der 2008'er Server die Benutzerdaten von dem 2003'er Server abfragen, ohne jedoch in der gleichen Domäne zu sein (eine Vertrauensstellung ist nicht möglich (Datenschutz)). Eine Möglichkeit wäre die LDAP-Abfrage. Nur daran beiße ich mir jetzt schon seit einigen Wochen die Zähne aus. Eine Verbindung über ldp.exe klappt vom Server08 auf Server03 ohne Probleme. Die Passwortrabfrage beim IIS eintragen ist ja einfach und eine lokales Konto kann sich da auch locker anmelden und bei Berechtigung auf den Webshop zugreifen. Allerdings schlagen bis jetzt alle Versuche fehl, wenn ich mich versuche mit einem Konto anzumelden, das nur auf dem 2003'er Server existiert. Hat jemand einen Tipp wie das klappen könnte? Ich sehe den Wald vor lauter Bäumen schon nicht mehr und drehe mich irgendwie im Kreis. Bin für jeden Tipp dankbar. Danke für Eure Mühe!