Dies kann nur mein Missverständnis des Themas sein, aber ich hoffe, eine einfache Antwort zu finden.Passwort Schützen Sie ein Verzeichnis mit IIS 7 Digest Authentifizierung
Ich betreibe einen Webserver für meinen eigenen Gebrauch, unter vielen Gründen, nur damit ich einen Domain-Namen habe, um mein Netzwerk zu Hause zu referenzieren.
Ich habe gerade Sever 2008 Enterprise dank einer MS-Charity-Lizenz bereitgestellt. Es ist so viel besser als das IIS 5 auf XP-Setup, das ich vorher hatte.
Ich bin immer noch mit AD-Gruppen und Benutzern herumspielen, aber im Moment möchte ich nur ein paar Ordner auf der Web-Seite dieser Box mit einem Passwort schützen.
Sagen Sie, ich gehe auf domain.com, kein Problem. Ich möchte den öffentlichen Zugang dorthin, und es funktioniert gut. Aber wenn ich zu domain.com/private gehe, möchte ich, dass eine Benutzer/Pass-Box entsteht. Ich habe dies vorher mit einem billigen Programm namens IISPassword erreicht, das .htaccess/.htpasswd Dateien verwendet.
Während ich über die Fähigkeiten von IIS7 nachforschte, begann ich mich für Digest Authentication zu interessieren. Da ich wusste, dass die Basisauthentifizierung Passwörter im Klartext übertragen würde, entschied ich, dass dies eine weit überlegene Option wäre.
Ich habe Berechtigungen für den Ordner/private gesetzt, um alle anderen Methoden (anon, basic) zu deaktivieren, und Digest nur in IIS MMC aktivieren. Ich habe die Ordnerberechtigungen auf einer NTFS-Ebene nicht geändert (nur Domänengruppen, IUSR hat keinen Eintrag). Alles, was ich als Reaktion darauf bekomme, wenn ich die Seite anschaue, ist ein Fehler 500.
Ich gebe zu, dass ich auf dieser Ebene der Verwaltung noch neu bin und würde jede Hilfe, die ich bekommen kann, sehr schätzen, um dieses Schutzniveau zu ermöglichen. Ich wäre in Ordnung mit AD-Authentifizierung, aber ich denke, ich bin immer noch bei "Warum bekomme ich eine 500 statt einer Anmeldeinformationen Prompt"
Vielen Dank! Jon
Ich habe versucht, Basis-und Windows-Authentifizierung jetzt auch aktivieren ... keiner von ihnen wird eine Authentifizierungsbox anzeigen. Alle von ihnen zeigen einen Fehler 500 an, wenn Anon ausgeschaltet ist. Wenn anon eingeschaltet ist, unabhängig davon, welche Sicherheitsmethode aktiviert ist, erlaubt es einfach den Zugriff ohne Aufforderung. Ich teste das von außerhalb des Netzwerks über eine Mobilfunkkarte in meinem Laptop. –