• 締切済み

IIS でのユーザー認証について あれっ?

LANで内部に Webページを公開したいと思います。 IIS でユーザー認証をさせたいので、 「インターネットサービスマネージャ」を使って、 しかるべき設定を行い、そのページに対し、特定ユーザー のみアクセス権を与えました。 その後、対象となるページを読み込むと、ユーザー認証の ダイアログが出てきて、ユーザー名、パスワードの入力が 求められます。 ここまではいいのです!! さらに、その下に、ドメイン名の入力を求められます。 これは何とかならんか(省略できないか)、と私に詰め 寄られて、困っています。 ユーザー名と、パスワード入力でシンプルに収めること はできないのでしょうか。 他所のサーバーでそのようなダイアログを見たことがある のですが・・・

  • yasu
  • お礼率79% (173/218)

みんなの回答

  • DaddyBear
  • ベストアンサー率38% (7/18)
回答No.1

試していないので、参考程度に読んでください。 ドメイン入力を求めていることから考えると、IISを立てているサーバは、ドメインコントローラなのではないですか? もしそうだとすると、ドメインコントローラとしなければ、ドメイン入力はなくなるのではないでしょうか? つまり、ユーザIDの管理レベルが関与しているのではないかという推理です。 見当違いだったらごめんなさいまし。

yasu
質問者

お礼

その後、ドメインコントローラーについて、書籍を 読んで、やっとわかりました。 ありがとうございます。 これから、設定をしてみたいと思います。

yasu
質問者

補足

すみません、あまり詳しくないのですが、 その、「ドメインコントローラ」ではないとおもいます。 LANの中の1台として、データ-ベース専用のHPとして 公開するため新たに立てました。。DNSの設定やら、 IPの発行やらは、ほかのサーバーでやっています。 その、ドメインコントローラとやらになるには どうしたらいいのでしょうか。 もし、お手数でなければ、お時間がある時にでもお教え 願えれば幸いです。(任意です) 一応、締め切りは、もう2、3日待ちます。

関連するQ&A

  • IIS7.0Windows認証の再認証について

    現在WindowsServer2003アクティブディレクトリにて、各端末が認証を受けログオンしております。このたびWindowsServer2008 + IIS7.0でWebサーバーを稼動させ、セキュリティをかけたいページが存在するため、Windows認証を設定いたしました。 IISマネージャで設定した内容は、「認証」項目で、「匿名認証」のみが有効になっていたので、それを無効として「Windows認証」を有効にしました。 その後セキュリティが必要なHTMLファイルに対してのみ、右クリック-プロパティ-セキュリティの項目にて、UsersやAuthenticatedUsers等を削除して、閲覧可能としたいドメインユーザーを追加しました。 端末から接続テストをしたところ、該当のドメインユーザーでログオンした状態で、ID/パスワードを聞かれること無く閲覧でき、また閲覧不可としたい別ユーザーのログオンではID/パスワードを聞かれた状態となりました。 一度このID/パスワードを聞かれた状態で、認証可能なID/パスワードを入力し閲覧しました。 ここまでは良かったのですが、翌日等この閲覧不可としたユーザーでログオンし、このページにアクセスしたところID/パスワードを聞かれずに閲覧できてしまいました。 おそらく前日にこのユーザーで入って閲覧した際に適切なID/パスワードを入力して閲覧したため、「認証OK」の状態が記録されているのだと思います。InternetExplorerでの「パスワードを保存する」のチェックは入れておりませんので、IIS側でのWindows認証記録がどこかに保持されていると想像しております。 例えばインターネット上のID/パスワード認証ですと、セッション切断により再認証が必要となったりすると思うのですが、同様に再認証のタイミングを設定する方法はありますか。 例えば端末で一度ログオフして再ログインにより、再度認証が行われるようになるとかで十分なのですが、現在は翌日になっても一度通った認証がそのまま使われているようですので困っております。 以上、あまり詳しくなく説明も不十分だったり、的外れだったりするかもしれませんが、よろしくお願いいたします。

  • windows2000のIISの認証設定について

    windows2000でIISの認証設定の、匿名アクセス認証のチェックを外すと、ユーザー名とパスワードを聞いてくるのですが ユーザー名とパスワードに何を入れたら良いか教えてください。 認証の設定はIISの既定Webサイトのフォルダーに、プロパティ設定で、 ディレクトリセキリュティの匿名アクセス及び認証コトロールの編集の設定で、 匿名アクセスのチェックを外しています。 チェックを入れた状態のユーザー名は、IUSR_PCS17694でパスワード**********で ISによるパスワードの管理を許可するの所にチェックが入っています。

  • IISの認証(セキリュティ)について

    IIS認証の設定(セキリュティ)について教えて下さい。 現在Windows2000serverにIISの認証を設定しています。 設定内容 社内用セキリュティ      (1)IIS既定WebサイトのScripts/cb4のプロパティで「ディレクトリセキリュティ」ー       「匿名アクセスおよび認証コントロール」-「編集(E)」「基本認証」にチェック       を入れている。クライアントパソコンから、http://サーバー名/scripts/cb4/office.exeを起動すると       パスワードの入力画面が表示される。      外部(社外用)セキリュティ      (2)IIS既定WebサイトのScripts/cb4のプロパティで「ディレクトリセキリュティ」ー「IPアドレスとドメイン名の制限」       -「編集(E)」「拒否する」にチェックを入れて、許可したい人のIPアドレスを入れている。 上記の設定の場合は、社内で運用する場合はよいのですが、 社外(外部)から http://サーバー名/scripts/cb4/office.exeにアクセスした時に、決められた人だけアクセス した時に、パスワードの入力画面を表示させないで入る方法はできないのでしょうか。 IIS認証の設定(セキリュティ)で出来る方法があれば教えてください。 出来なければ、ほかの方法で(例えばCGI、Jaba他)出来る方法を教えてください。

  • ユーザ認証の方法について教えてください

    インターネット経由でアクセスしてくるユーザーに、 ユーザー名とパスワードを入力させて、認証を通過したユーザのみ アクセス可能にしたいです。 ハードウェアの購入(特定のルータなど)が必要でしょうか。 HTTPサーバはIISを使っています。 費用が安くて、簡単な方法を教えてほしいです。

  • IISでのBasic認証で

    現在IISを使用したbasic認証を設定しているのですが、 ・basic認証用のユーザをOSに追加 ・IISマネージャのディレクトリセキュリティで基本認証を選択 ・対象フォルダのセキュリティにユーザを追加 の3つの設定をしました。 そして、リモートからwebページを表示させようとしたところ、サーバへのログイン時にアドミンアカウントの認証画面が出てきたので、匿名ログインの許可をしたところ、配下のwebページすべてが許可されてしまい、basic認証ができません。 解決方法をご存知の方がおられましたら、ご教授下さい。 よろしくお願いします。

  • IISのFTPサーバ設定に関して

    IIS7.0の質問です (1)IISでFTPサイトを作りました (2)IISマネージャーのアクセス許可で ユーザー名パスワードを設定しました しかし、外部からアクセスしようとすると、 ユーザー名、パスワードを問われるので、 設定したとおりに入力すると、 530 User cannot log in と 表示されます。 どうか助けてください。

  • 認証ページ(basic認証)のユーザー名の履歴を消したい

    再度失礼致します。 ユーザー名とパスワードの入力を求める認証ページ(basic認証?・添付ファイル参照)についての質問です。 ユーザー名の入力欄の右にある下三角を押すと今まで入力したことがある文字の履歴が表示されてしまいます。 どうにかしてその履歴を消すということはできないでしょうか? インターネットオプションの項目にある オートコンプリートやインターネット一時ファイル、クッキー、 履歴、フォームデータ、パスワード など私の考えが及ぶ範囲で 全て削除してみたのですが、認証ページのユーザー名の履歴には 依然残っています。 どうやら検索エンジンのフォームなどの文字入力の記憶方法と 認証ページのユーザー名の文字入力の記憶方法は違うようなのです。。 そのユーザー名の履歴にある文字は本当に一年前ぐらいに一回 入力しただけでそれ以来一度も入力していないのですが なぜか長い間生き残ってしまっているんです。。 どうにか削除したくお力を貸して頂けないでしょうか? 回答お待ちしています。

  • Tomcatの基本認証が8080ポートだと通るのに80ポートだと通らない

    JSPファイルにアクセス制限をかけたかったため、 http://www.javaroad.jp/opensource/js_tomcat9.htm を参考にして 基本認証をかける設定にしました。 そうすると、 http://localhost:8080/XXXX.jsp のように8080ポートでは ちゃんと認証を行えるのに http://localhost/XXXX.jsp でアクセスすると、 ユーザ名 パスワード ドメイン を聞く ボックスがあらわれ、ユーザ名とパスワードを入力しても認証がとおりません。 8080でアクセスしたときには、ドメインを聞かれないのに、80でアクセスすると聞かれるんです。 また、認証エラーも TomcatではなくIISが出しているように思います。 80でアクセスしたとき、ドメインには何を指定すればよいのでしょうか?(マシン名や 空欄ではNG) もしくはそもそも設定が間違っているのでしょうか? 教えてください。

    • ベストアンサー
    • Java
  • IISでのBASIC認証

    以前Windows2000Professionalにおいて、Apache2+PHP5+MySQL4という環境でWebサーバ(イントラネット)をたてていました。 今回新サーバー導入となり、ASPも使えるようにという事でApacheからIISへ変更になりました。 PHPとMySQLもスムーズに動きましたが、多用していましたBASIC認証が出来なくなりました。IIS設定のディレクトリセキュリティで基本認証のチェックを入れましたがだめでした。認証ダイアログは出るのですが、正しく入力しても認証が失敗します。 Apacheで出来るBASIC認証はIISでは出来ないのでしょうか? phpMyAdminもBASIC認証を行っているため使う事が出来ずに困っています。 何かよい方法はないでしょうか。 よろしくお願いいたします。

  • ユーザー認証ダイアログをパスしたい。

    No.1236392で、質問しました者ですが、再度質問させて下さい。 ハード(ネットワークカメラ)へアクセスする際、ユーザー認証ダイアログが表示されます。 これは、クライアントがWebサーバーからコード401を受信するからです。 実現したい事は、ASPファイル内で、ASP(VBScript)を用いて、ユーザー名とパスワードをセットしておき、ユーザー認証ダイアログを通過(パス)させたい、つまり表示させたくないです。 具体的には、ASPファイルは、自分で作ったWebアプリケーションの一部で、Webアプリケーションにログイン認証を設けて、ここで1度認証を行っています。 つまり、認証に成功してアプリケーションを操作できるという仕組みにして、最初に認証したユーザ名、パスワードの情報を引き継いで、ネットワークカメラにアクセスする際、わざわざユーザー認証ダイアログを出さずとも(ここではWebアプリケーションの認証(ユーザ名・パスワード)と、ネットワークカメラへの認証(ユーザ名・パスワード)は同じ情報と仮定する)、ユーザー名、パスワード情報を知っているので、その情報を埋め込んで、ユーザー認証ダイアログを飛ばしたいという魂胆です。 OS:Windows2000Server→ゆくゆくはWindows2003Serverにします。 Webブラウザ:IE6 自分なりにも調べましたが、 ・WININET APIを使用したら可能。 ・InternetSetOption関数を用いてユーザー名、パスワードをセットする。 ・検索で、「利用者認証をパスするには」等の 情報で、出来るような事がインターネット上で書いてありましたが、上手く活用する事ができません。 なんとかWebブラウザで実現させたいので、皆さんの力を貸して下さい。