Registry 10 Posted January 6, 2011 Report Share Posted January 6, 2011 Hallo, ich habe hier ein großes Problem mit einer Webanwendung und von der Materie leider kaum Ahnung. Und zwar geht es um folgendes: Ich habe eine Applikation die auch eine Webanwendung anbietet. Die Applikation ist im internen Netzwerk installiert, der Webserver steht in der DMZ (kein Domänenmitglied). Firewalltechnisch funktioniert die Kommunikation zwischen Apllikationsserver und Webserver. Beide Server sind Windows Server 2008, der Webserver arbeitet mit IIS 7.0. Der Kompatibilitätsmodus zu IIS 6 ist installiert. Wenn ich die Webseite aufrufe bekomme ich die Meldung: Anonymous login failed. Attempt to operate with invalid user. The specified user 4E480FA8E06B4e66B9C0884388532609 does not exist. Die Meldung kommt sowohl wenn ich die Webseite lokal vom Webserver aus aufrufe als auch von einem anderen Client aus (mit IE sowie Firefox). Die Meldung wird direkt inerhalb der Webseite angezeigt (kein Fenster oder ähnliches). Die Webseite wird prizipiell angezeigt, sieht aber komisch aus (Felder fehlen bzw. sind nicht verlinkt usw). Wenn ich im Login Feld die Anmeldeinformationen angebe, wird die Fehlermeldung um folgendes ergänzt: Windows Account: NT Authority\IUSR Anscheinend hat er also ein Problem mit der Anonymen Login. Im IIS unterhalb der default Webseite und meiner Anwendung unter IIS-Authentication ist folgendes aktiviert: Anonymous Authentication, ASP.NET Impersonation. Auf einem Testsystem, wo alles funktioniert gibt es an dieser Stelle noch Windows Authentication. Im Live System fehlt diese Option. Liegt das daran, das er als Testsystem innerhalb der Domäne steht und im live nicht? Wie bekomme ich auf meinem Live System die Windows Authentication hin? Ich hoffe das ihr mir helfen könnt, ich bin hier so langsam am verzweifeln. Quote Link to comment
phoenixcp 10 Posted January 6, 2011 Report Share Posted January 6, 2011 Moin moin Mal als denksportanregend gegengefragt: Wenn dein IIS nicht in der Domäne ist, aber windowsintegrierte Authentifizierung machen soll, gegen was oder wen soll er denn bitte authentifizieren? ;) Gruß Carsten Quote Link to comment
Registry 10 Posted January 6, 2011 Author Report Share Posted January 6, 2011 Den lokalen Benutzer IUSR auf dem Webserver? Wie gesagt ich kenne mich mit der Materie nicht wirklich aus. Quote Link to comment
carlito 10 Posted January 6, 2011 Report Share Posted January 6, 2011 Den lokalen Benutzer IUSR auf dem Webserver Und der existiert bei dir? Quote Link to comment
phoenixcp 10 Posted January 6, 2011 Report Share Posted January 6, 2011 Das grundlegende Konzept der windowsintegrierten Anmeldung im IIS hast du aber verstanden? IIS Authentication Quote Link to comment
Dr.Melzer 191 Posted January 6, 2011 Report Share Posted January 6, 2011 Wie gesagt ich kenne mich mit der Materie nicht wirklich aus. Ketzerische Frage: Warum machst du Dinge mit denen du dich nicht auskennst? Quote Link to comment
Registry 10 Posted January 6, 2011 Author Report Share Posted January 6, 2011 Weil mein Chef das befiehlt, was soll ich machen? @phoenix: Nicht wirklich, aber der Link hat etwas Licht ins Dunkle gebracht. Wie wäre denn der richtige Weg, um dass Szenario Webserver in DMZ außerhalb der Domäne und Applikationsserver (mit SQL Datenbank) in der Domäne im internen Netz zu realisieren? Denn er hat ja eindeutig in Problem mit dem Login. Quote Link to comment
phoenixcp 10 Posted January 6, 2011 Report Share Posted January 6, 2011 Wie wäre denn der richtige Weg, um dass Szenario Webserver in DMZ außerhalb der Domäne und Applikationsserver (mit SQL Datenbank) in der Domäne im internen Netz zu realisieren? Denn er hat ja eindeutig in Problem mit dem Login. Solange der IIS außerhalb der Domäne steht, wirst du nicht mit windowsintegrierter Anmeldung arbeiten können. Also musst du einer der anderen in meinem Link beschriebenen Authentifizierungsmethoden verwenden. Welche davon am besten bei dir passt, kann ich dir aber nicht sagen, das musst du schon selber beurteilen. Gruß Carsten Quote Link to comment
Registry 10 Posted January 6, 2011 Author Report Share Posted January 6, 2011 Naja, gedacht (undf auch im IIS aktiviert) ist die Anonyme. Nur die Funktioniert ja nicht und ich weiß nicht warum. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.