Jump to content

Authentifizierung in verschiedenen Domainen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo allerseits,

 

hier ein sehr interessantes Problem.

Ich habe hier einen Webserver der in einer DMZ (keine Domaine)steht. Auf die Anwendung auf diesem Server kann ich aus unserem Büro LAN ohne Probleme zugreifen.

Zusätzlich gibt es eine LAN-Verbindung zu einer anderen Firma die eine eigene Domaine hat.

Wenn jetzt ein Mitarbeiter dieser Firma versucht auf die Webanwendung zuzugreifen, erscheint wie auch bei uns ein Anmeldefenster. Eine Homepage ohne Authentifizierung auf dem gleichen Server kann er ohne Probleme sehen.

Gibt er jetzt seinen Usernamen und Passwort ein, passiert nichts. Folgende Einträge sind im Proxy der anderen Firma zu sehen:

 

[07/Sep/2004:10:05:17 +0200] - 10.55.32.70 TCP_HIT/200 4769 GET

http://xyz/images/english.jpg g0221 - "image/jpeg" -

[07/Sep/2004:10:05:34 +0200] - 10.55.32.70 TCP_MISS_PRIVATE_STATUS_CODE/401

4776 GET http://xyz/ice/'>http://xyz/ice/'>http://xyz/ice/ g0221 DIRECT/149.192.96.205

"text/html" -

[07/Sep/2004:10:05:44 +0200] - 10.55.32.70 TCP_MISS_PRIVATE_STATUS_CODE/401

4611 GET http://xyz/ice/ g0221 DIRECT/149.192.96.205

"text/html" -

[07/Sep/2004:10:05:45 +0200] - 10.55.32.70 TCP_MISS_PRIVATE_STATUS_CODE/401

4378 GET http://xyz/ice/ g0221 DIRECT/149.192.96.205

"text/html"

 

Außerdem kat mir der Typ der NW-Truppe der anderen Firma noch gesagt das unser Server NTLM (? Intergratet Windows Authentication) verlangt und der Client dann die Domaine der anderen Firma mitschickt. Das akzeptiere dann unser Server nicht. Wie gesagt, der Server steht in einer DMZ ohne Verbindung zu einer Domaine, und Unser Büronetz ist in einer Domaine.

Die Intergratet Windows Authentifizierung muss aktiviert bleiben, da sonst die Webanwendung nicht funktioniert.

 

Nun steh ich da und komm nicht weiter.

 

Kann man unter Umständen dem Webserver die Domaine bekanntmachen. Oder gibts da eine andere Möglichkeit.

 

Gruss

Klaus

Link zu diesem Kommentar

Hallo,

 

der Techniker hat schon recht. Wenn Dein Standalone-Server eine eigene Domain hat, dann kann die NTLM durchaus Probleme bereiten. Wenn das andere Netzwerk beispielsweise ein NW-Netzwerk ist, dann benötigst Du auf jeden Fall den Gateway-Dienst für Novell NetWare auf Deinem Server, damit die NTLM die Anmeldeinformation auswerten kann. Alternativ kannst Du einmal schauen, ob die Anmeldung an Deinem Server eine NetBios-Anmeldung ist (nur bei einer NT-Domäne). Dann mußt Du diese zulassen.

Alternativ kannst Du den IE auch ohne Windows-Authentifizierung konfigurieren.

 

mfg Andreas

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...