Jump to content
Sign in to follow this  
klaeuser

NTLM Authentifizierung

Recommended Posts

Hallo,

 

wir haben hier einen W2k-Server auf dem der IIS und eine Intranetanwendung läuft.

In unserem Intranet funktioniert das ganze auch tadellos. Es sollen aber auch Mitarbeiter einer Partnerfirma darauf zugreifen können.

Die Homepage ist PW-geschützt. Wenn sich ein Mitarbeiter über diverse Firewalls einwählen möchte, funktioniert die Anmeldung nicht.

Der andere Admin sagt jetzt, ich ich soll auf dem Webserver die NTLM Authentifizierung ausschalten und soll auf Basic Auth. gehen.

Der Server steht in einer DMZ und hat keine Verbindung zur Domaine.

Ist das die einzige Möglichkeit, und wenn ja wie geht das.

 

mfg

 

Klaus

Share this post


Link to post

Wie habt ihr denn die Webseite geschützt? Mit der Nicht anonymen Anmeldung vom IIS?

 

Den NTLM würde ich lieber erstmal an lassen. Sonst hast Du auf dieser Maschiene nur noch Kerboros zur Authentifizierung.

 

Beschreibe doch etwas genauer eure Struktur, Firewalls, etc.

Share this post


Link to post

Geschütz mit der nicht anonymen Anmeldung - ja

(Haken bei Basic und Windows Standart)

 

Würde NTLM auch lieber an lassen. Aber es funzt halt nicht.

 

Im fremden Netz wird irgendwie, kenne das Netz nicht, über den DNS die Adresse bekanntgegeben und nach uns weitergeleitet. Die haben eine Firewall die ich auch nicht kenne.

Dann kommt unsere Firewall, die deren Adressen NATet bzw. Hinter einer HIDE-NAT-Adresse vesteckt.

Dann kommt noch eine zweite Firewall hinter der die DMZ hängt.

 

Bei uns ist Checkpoint im Einsatz. Bei den anderen weiß ich das nicht.

 

Das ganze hat mal funktioniert als die noch eine Squid im Einsatz hatten. Der hast NTLM wohl einfach geblockt

 

mfg

 

Klaus

Share this post


Link to post

Die Authtentifiezierung passiert doch serverseitig. also wird das NTLM gar nicht durch die Firewall durch müssen.... oder?

 

Kommen die denn wenigstens bis zur Authentifizierung? Oder erst gar nicht auf die Seite? Dann Würde ich nämlich mal auf ein DSN oder NAT Problem tippen.

Share this post


Link to post

Die kommen auf die Seiten des Servers. Nur die Authentifizierung funktioniert nicht. Die Seiten die frei zugänglich sind, kann sich jeder anschauen.

Wenn ich das aus unserem Netz versuche dann gehts.

 

Nachdem der Kollege dort 3x seine Benutzerdaten eingegeben hat. kommt die Meldung "Zugriff verweigert"

 

Jetzt hat er mir auch gesagt das er automatisch den Domainnamen vor den Usernamen setzt. So wie domain/user oder so. Ich weiß nicht mehr genau wie die Schreibweise sein muss.

Mit nem Browser der NTLM nicht unterstütz funktionierts

 

mfg

 

Klaus

Share this post


Link to post

Der User kann den Benutzernamen so eingeben:

user@domain

oder

domain\user

oder einfach nur user eintragen ohne die domain

Share this post


Link to post

Wenn er den User ohne die Domain einträgt, wird die automatisch eingesetzt. Aber dann funktioniert das nicht.

Der Server steht in keiner Domain.

Share this post


Link to post

Der Admin der anderen Firma hat mir jetzt noch gesagt, das die Anmeldung so lange funktionierte, bis der Squid Proxy bei denen abgeschaltet wurde.

Den Squid hätte NTLM nicht interessiert und nur Basic zugelassen. So hätte es funktioniert.

 

Kann mir da noch einer helfen, ich versteh das irgendwie nicht ganz.

 

 

Gruss

Klaus

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...