- 締切済み
IISでのBasic認証で
現在IISを使用したbasic認証を設定しているのですが、 ・basic認証用のユーザをOSに追加 ・IISマネージャのディレクトリセキュリティで基本認証を選択 ・対象フォルダのセキュリティにユーザを追加 の3つの設定をしました。 そして、リモートからwebページを表示させようとしたところ、サーバへのログイン時にアドミンアカウントの認証画面が出てきたので、匿名ログインの許可をしたところ、配下のwebページすべてが許可されてしまい、basic認証ができません。 解決方法をご存知の方がおられましたら、ご教授下さい。 よろしくお願いします。
- olive_surf
- お礼率92% (39/42)
- ネットワーク
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- mudpuppy
- ベストアンサー率51% (48/94)
こんばんは! IISで、複数の認証方法を設定した場合、通常は、一番強い認証方法が適用されるのですが、匿名の場合だけは違って、こちら(一番弱い匿名認証)が最初に利用されます。よって、olive_surfさんが匿名を有効にしたので、まずは匿名でアクセスが試されたのですね(それ以前に、管理者認証画面が出てきたことは気になるのですが)。 問題は、本来アクセス権をかけたフォルダも、匿名ユーザで見えてしまったということですよね? もしかして、そのフォルダには、匿名ユーザの許可もまだ残っているのではないでしょうか?IISの場合、匿名ユーザは、USR_○○○で設定されていますので、このユーザをフォルダのアクセスから外す必用があります。 これはご確認されましたか? mp-
関連するQ&A
- IISでのBASIC認証
以前Windows2000Professionalにおいて、Apache2+PHP5+MySQL4という環境でWebサーバ(イントラネット)をたてていました。 今回新サーバー導入となり、ASPも使えるようにという事でApacheからIISへ変更になりました。 PHPとMySQLもスムーズに動きましたが、多用していましたBASIC認証が出来なくなりました。IIS設定のディレクトリセキュリティで基本認証のチェックを入れましたがだめでした。認証ダイアログは出るのですが、正しく入力しても認証が失敗します。 Apacheで出来るBASIC認証はIISでは出来ないのでしょうか? phpMyAdminもBASIC認証を行っているため使う事が出来ずに困っています。 何かよい方法はないでしょうか。 よろしくお願いいたします。
- 締切済み
- MySQL
- windows2000のIISの認証設定について
windows2000でIISの認証設定の、匿名アクセス認証のチェックを外すと、ユーザー名とパスワードを聞いてくるのですが ユーザー名とパスワードに何を入れたら良いか教えてください。 認証の設定はIISの既定Webサイトのフォルダーに、プロパティ設定で、 ディレクトリセキリュティの匿名アクセス及び認証コトロールの編集の設定で、 匿名アクセスのチェックを外しています。 チェックを入れた状態のユーザー名は、IUSR_PCS17694でパスワード**********で ISによるパスワードの管理を許可するの所にチェックが入っています。
- ベストアンサー
- ネットワーク
- IIS7.0Windows認証の再認証について
現在WindowsServer2003アクティブディレクトリにて、各端末が認証を受けログオンしております。このたびWindowsServer2008 + IIS7.0でWebサーバーを稼動させ、セキュリティをかけたいページが存在するため、Windows認証を設定いたしました。 IISマネージャで設定した内容は、「認証」項目で、「匿名認証」のみが有効になっていたので、それを無効として「Windows認証」を有効にしました。 その後セキュリティが必要なHTMLファイルに対してのみ、右クリック-プロパティ-セキュリティの項目にて、UsersやAuthenticatedUsers等を削除して、閲覧可能としたいドメインユーザーを追加しました。 端末から接続テストをしたところ、該当のドメインユーザーでログオンした状態で、ID/パスワードを聞かれること無く閲覧でき、また閲覧不可としたい別ユーザーのログオンではID/パスワードを聞かれた状態となりました。 一度このID/パスワードを聞かれた状態で、認証可能なID/パスワードを入力し閲覧しました。 ここまでは良かったのですが、翌日等この閲覧不可としたユーザーでログオンし、このページにアクセスしたところID/パスワードを聞かれずに閲覧できてしまいました。 おそらく前日にこのユーザーで入って閲覧した際に適切なID/パスワードを入力して閲覧したため、「認証OK」の状態が記録されているのだと思います。InternetExplorerでの「パスワードを保存する」のチェックは入れておりませんので、IIS側でのWindows認証記録がどこかに保持されていると想像しております。 例えばインターネット上のID/パスワード認証ですと、セッション切断により再認証が必要となったりすると思うのですが、同様に再認証のタイミングを設定する方法はありますか。 例えば端末で一度ログオフして再ログインにより、再度認証が行われるようになるとかで十分なのですが、現在は翌日になっても一度通った認証がそのまま使われているようですので困っております。 以上、あまり詳しくなく説明も不十分だったり、的外れだったりするかもしれませんが、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- IISでのBASIC認証
教えてください。IISがあまりよくわかりません。 Windows2008 Server R2 StandardのサーバでIIS 7.5を動かしています。 BAISC認証を設定したいです。 httpの8080ポートにアクセスするところに認証をかけたいです。 どのように設定をすればいいのでしょうか? DefaultWebSiteしかありません。 サイトバインド?にhttpの8080ポート番号を追加したりしています。 設定が分かりません。 Linuxのように.htaccessファイルや.htpasswdファイルをフォルダに入れたり するのでしょうか? リバースプロキシの設定などもあるようですが、 簡単な設定方法があれば教えていただけないでしょうか。 よろしくお願い致します。
- ベストアンサー
- Windows系OS
- IIS7.0+統合windows認証
初投稿です★ 二年目SEのERIといいます。 IIS7.0で統合windows認証(2008 server)を実現し、Webdavでファイル共有の仕組みを構築することを目標としています(ADでドメイン構築済み) 下記の手順をイメージしていますが、漏れとか間違いとかあったら、コメントください。 (1)IIS7.0をインストールし、仮想ディレクトリ作成等の設定 (2)Webdavモジュールのインストール(iis7.0にはデフォルトでないため) (3)AD上にユーザアカウントを作成 (4)統合windows認証の設定 (5)クライアントのドメインユーザ追加設定 (6)ドメインユーザでwebサーバへアクセス 質問 ・(2)ですが、インストール後に何か設定はいるのでしょうか?? ・(3)ですが、AD上ではなく、ローカルアカウントでも統合windows認証は実現できるのでしょうか?? ・(4)ですが、iis7.0はデフォルトで匿名認証しかないですが、どのように設定をすればよいでしょうか?? 知っている方がいましたら、コメント頂けると幸いです♪
- 締切済み
- SE・インフラ・Webエンジニア
- IIS認証方法について
IISの認証で匿名アクセスの設定にして、IPアドレスとドメインの制限で アクセスに許可を与えようとIPアドレスを追加しているのですが、 20台許可を与える場合は、20台追加してやらないといけないでしょうか。 IPアドレスの何番から何番までといった範囲指定は出来ないでしょうか。 他にアクセス許可の方法として、ドメイン名指定がありますが、ここではDNSとかの設定は いらないでしょうか。 ドメイン名の記述は、www. .co.jpとかいう記述になるのでしょうか? 頭にwwwはつけないといけないでしょうか。 以上良い方法がないでしょうか。よろしくお願いします。
- ベストアンサー
- ネットワーク
- IISの設定
どなたか、アドヴァイスで結構ですので、疑わしい設定部分が思いつく方がいれば教えてください! マックーウィンで社内LANでWEBページを共有したいのですが、ログインできません。。IISの設定ではないか?というところまでは予想しているのですが、、 ちなみに、ウィンから自分自身のIPアドで打っても表示されない・・ 1.Mac側からWindows NT のウェブページは開くが、ログインしようと すると、【HTTPエラー405】が出ました。 ↓ 2 Webユーザの設定― 設定すべきユーザ名:【****】は存在している。 仮想ディレクトリ:【********】も存在している。 規定のWebサイト右クリックで設定内容を確認 →index.htmlはある →ディレクトリセキュリティ―認証方法―匿名ユーザアカウント画 面の「ユーザ名」を、【ユーザーマネージャで設定したユーザ 名****】に変更。 ↓ 3.再度Mac側からインデックスページを開いたが、 ユーザ名・パスワード・ドメインを聞かれる画面が表示し、キャン セルすると、今度は【HTTPエラー401.1】が出ました。
- 締切済み
- ネットワーク
- IISの認証
Windows2000+IISの環境のWEBServerにアクセスすると、”このページを表示する権限がありません”HTTP 401.1-権限がありません:ログオンに失敗しました。でエラーとなります。 IISのディレクトリセキュリ→匿名アクセスと認証コントロール→統合Windows認証のチェックの有無にかかわらず、PROXY経由のインターネット環境であると上記エラーとなります。PROXYを通さないと問題はありません。PROXY経由でも正常にアクセスできるようにするには、IISにどのような設定を行えばよいのでしょうか?
- ベストアンサー
- Windows NT・2000
- IISでの基本認証
お世話になります。 ApacheのBasic認証と同じようなことを、 IISで実現したいのですが、 果たして可能なのでしょうか? 可能だとしたら、どのように設定すればよいのでしょうか? ご教授よろしくお願いします。 OS:Windows2000 Server バージョン:IIS 5.0
- ベストアンサー
- その他(インターネット・Webサービス)
- IIS でのユーザー認証について あれっ?
LANで内部に Webページを公開したいと思います。 IIS でユーザー認証をさせたいので、 「インターネットサービスマネージャ」を使って、 しかるべき設定を行い、そのページに対し、特定ユーザー のみアクセス権を与えました。 その後、対象となるページを読み込むと、ユーザー認証の ダイアログが出てきて、ユーザー名、パスワードの入力が 求められます。 ここまではいいのです!! さらに、その下に、ドメイン名の入力を求められます。 これは何とかならんか(省略できないか)、と私に詰め 寄られて、困っています。 ユーザー名と、パスワード入力でシンプルに収めること はできないのでしょうか。 他所のサーバーでそのようなダイアログを見たことがある のですが・・・
- 締切済み
- その他(インターネット接続・通信)
お礼
mudpuppyさん、ご意見ありがとうございます。 > もしかして、そのフォルダには、匿名ユーザの許可もまだ残っているのではないでしょうか? > IISの場合、匿名ユーザは、USR_○○○で設定されていますので、このユーザをフォルダのアクセスから外す必用があります。 > これはご確認されましたか? はい。確認していました。 結果になりますが、basic認証を設定することができました。 どうやら、設定内容がうまく反映されていなかったみたいでした。 いくつかのサービスの再起動時にサービス起動漏れがあったのと、 proxyのキャッシュを参照していたのが原因のようです。 URL(.を含む)からインターネット接続をしようとしていたため、proxy接続してしまい、一回basic認証をパスした画面のキャッシュを表示していただけのようです。