Thrickert 10 Posted April 14, 2009 Report Posted April 14, 2009 Hallo zusammen, ich bin relativ unerfahren was den MS IIS Webserver angeht, und habe folgendes Problem. Ich habe eine Webseite auf einem IIS 6.0 laufen, für welche sowohl anonymus access, als auch die integrierte Windows Authentifizierung aktiviert ist. Nun möchte ich gerne über die IIS Logs heraus finden wieviele User sich pro Tag an der Webseite angemeldet haben. Dazu habe ich die Logs auf das W3C Ext. Format eingestellt, und gesagt dass Datum, Uhrzeit, Webseite und cs-username geloggt werden sollen. Im Log sehe ich leider immer unter cs-username einen Bindestrich anstelle des Benutzernamen, was am Anonymous Access liegt. Wenn ich den Anonymous Access deaktiviere, kommen meine User leider nicht auf die Webseite, da Sie dann Benutzername und Passwort eingeben müssen. Und genaus das ist nicht gewünscht. Der Zugriff auf die Webseite als solche muss ohne Anmeldung funktionieren. Danach muss man sich ohnehin an der gehosteten Application anmelden. Lange Rede kurzer Sinn. Wie Stelle ich es am Besten an dass die User sich nicht an der Webseite anmelden müssen, ich aber trotzdem irgendwie geloggt bekomme wer sich wann angemeldet hat? Kann man single sign on machen, oder sollte ich es mit lokalen Sicherheitsrichtlinien versuchen und mir darüber erfolgreiche Logons ansehen, oder bin ich komplett auf dem Holzweg? Ich hoffe ich konnte halbwegs verständlich rüber bringen was ich meine. Vielen Dank im Voraus und Grüße, Tom Quote
Lian 2,508 Posted April 14, 2009 Report Posted April 14, 2009 Hallo, Du willst eine anonyme Anmeldung und dann soll aber geloggt werden, welcher Benutzername sich anmeldet? Ich denke das siehst Du richtig: Du bist auf dem Holzweg ;) Vielleicht gibt es eine Chance über ein ASP Script den Windows User zu ermitteln, der im lokalen Netzwerk (Zone: Lokales Intranet) die Webseite besucht. Clientbezogene IP Adressen werden geloggt, was in einem LAN durchaus Aufschluss über die Workstations und somit dem User geben kann. Was gibt denn das Logging für die Applikation her? Quote
Thrickert 10 Posted April 14, 2009 Author Report Posted April 14, 2009 Hi Lian, danke für deine Antwort. Was das Logging der Application hergibt, bzw. ob es überhaupt etwas in der Richtung hergibt weiß ich leider nicht. Das mitloggen der Client IP ist in unserem Umfeld leider auch nicht nutzbar, da die meißten User über Citrix/Terminalsserver kommen, und die IP dann ja von mehereren Usern genutzt wird. Viele Grüße, Tom Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.