- 締切済み
IIS7.0+統合windows認証
初投稿です★ 二年目SEのERIといいます。 IIS7.0で統合windows認証(2008 server)を実現し、Webdavでファイル共有の仕組みを構築することを目標としています(ADでドメイン構築済み) 下記の手順をイメージしていますが、漏れとか間違いとかあったら、コメントください。 (1)IIS7.0をインストールし、仮想ディレクトリ作成等の設定 (2)Webdavモジュールのインストール(iis7.0にはデフォルトでないため) (3)AD上にユーザアカウントを作成 (4)統合windows認証の設定 (5)クライアントのドメインユーザ追加設定 (6)ドメインユーザでwebサーバへアクセス 質問 ・(2)ですが、インストール後に何か設定はいるのでしょうか?? ・(3)ですが、AD上ではなく、ローカルアカウントでも統合windows認証は実現できるのでしょうか?? ・(4)ですが、iis7.0はデフォルトで匿名認証しかないですが、どのように設定をすればよいでしょうか?? 知っている方がいましたら、コメント頂けると幸いです♪
- erika_7788
- お礼率0% (0/1)
- SE・インフラ・Webエンジニア
- 回答数1
- ありがとう数7
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- renrui3844
- ベストアンサー率53% (41/76)
>インストール後に何か設定はいるのでしょうか?? Webdavの認証ルールとかの設定が必要だったかと。IISマネージャーにwebdav authなんとかってのがあると思うのでそれです。詳細は検索すればでてくるのではないでしょうか。 > iis7.0はデフォルトで匿名認証しかないですが、どのように設定をすればよいでしょうか?? Windows認証の役割サービスがインストールされてないのでは?サーバーマネージャーの役割でWebサービス(だったとおもいます。)を表示し、役割サービスのところでWindows認証の項目がインストールされていないになってませんか? だとすれば、選択して右上(だったと思います)の役割サービスのインストールを行えば IISマネージャから設定できるかと。 ・(3)ですが、AD上ではなく、ローカルアカウントでも統合windows認証は実現できるのでしょうか?? おそらく可能です。そう大きく仕様は変わってないと思うので。ちょっと私も知りたいので調べてみます。
関連するQ&A
- windows統合認証とform認証の併用
こんばんは。 現在windows server 2008 R2 SE上で動作する.netのアプリを開発中です。 ※windows server 2003環境からwindows server 2008環境に移行。アプリも改修 お客様の要件として、下記の内容があります。 ------------------------------------------------------- (1)ドメインユーザがアクセスしてきた場合はwindows統合認証でシームレスにログインさせる。 (2)ドメイン外ユーザ(ローカルPCにログインしているユーザ)がアクセスしてきた場合は windows統合認証失敗時に表示される認証ダイアログを表示せずに、別に準備したログイン 画面を表示し、そこにユーザID/パスワードを入力してログインさせる。 ------------------------------------------------------- windows統合認証に失敗した場合必ず認証ダイアログが表示されてしまうので(2)は無理なのでは とも思ったのですが、客先の現行アプリでは確かに実現されています。 web.configの設定等で何とかなるものなのでしょうか? もしくは、イレギュラーな対処法でもよいのでアイデアをいただけると幸いです。 ちなみにIISの windows統合認証 ON 匿名認証 ON の状態で、User.Identity.Nameを取得し、 値が入っていればドメインユーザ 値が空文字であればろーかるPCユーザ と判断しようと考ええたのですが、匿名認証がONの場合はUser.Identity.Nameが空になるようで、、 よろしくお願いします。
- 締切済み
- Microsoft ASP
- 統合Windows認証での不具合
イントラネットにて統合Windows認証を使いWEBサイトの運用をしています。 社内のドメイン環境としては、Windows2003ServerでのActiveDirectoryです。 ADの環境を利用して今回質問しているWebサーバへのユーザ認証は 統合Windows認証を利用してシームレスなログインを実現しております。 ただ一部の利用者から申告があり、ユーザ名とパスワードの認証ダイアログ がでてしまうとの連絡があり、確認したところ、以下のようなこと がわかりました。 OutlookExpressのメール本文にURLのリンクをクリックしてアクセスすると 認証ダイアログが出てきます。メーラのShurikenでは一切発生しません でした。 そこでメーラ依存の問題と思い、調べたところ、以下のことが判明しました。 OutlookExpressのツール→オプション→読み取りタブの 「メッセージは全てテキスト形式で読み取る」にチェックが 入っていないと認証ダイアログが出てしまいます。 チェックが入っていないのはデフォルトの設定です。 この箇所にチェックを入れると認証ダイアログは出なくなりました。 【確認したい点】 なぜ、上記の「メッセージは全てテキスト形式で読み取る」にチェックが 入っていないと認証ダイアログが出てきてしまうのかが知りたいのです。 余計な情報が流れて?ダイアログが出てきてしまうのでしょうか??
- ベストアンサー
- ネットワーク
- IIS7.0Windows認証の再認証について
現在WindowsServer2003アクティブディレクトリにて、各端末が認証を受けログオンしております。このたびWindowsServer2008 + IIS7.0でWebサーバーを稼動させ、セキュリティをかけたいページが存在するため、Windows認証を設定いたしました。 IISマネージャで設定した内容は、「認証」項目で、「匿名認証」のみが有効になっていたので、それを無効として「Windows認証」を有効にしました。 その後セキュリティが必要なHTMLファイルに対してのみ、右クリック-プロパティ-セキュリティの項目にて、UsersやAuthenticatedUsers等を削除して、閲覧可能としたいドメインユーザーを追加しました。 端末から接続テストをしたところ、該当のドメインユーザーでログオンした状態で、ID/パスワードを聞かれること無く閲覧でき、また閲覧不可としたい別ユーザーのログオンではID/パスワードを聞かれた状態となりました。 一度このID/パスワードを聞かれた状態で、認証可能なID/パスワードを入力し閲覧しました。 ここまでは良かったのですが、翌日等この閲覧不可としたユーザーでログオンし、このページにアクセスしたところID/パスワードを聞かれずに閲覧できてしまいました。 おそらく前日にこのユーザーで入って閲覧した際に適切なID/パスワードを入力して閲覧したため、「認証OK」の状態が記録されているのだと思います。InternetExplorerでの「パスワードを保存する」のチェックは入れておりませんので、IIS側でのWindows認証記録がどこかに保持されていると想像しております。 例えばインターネット上のID/パスワード認証ですと、セッション切断により再認証が必要となったりすると思うのですが、同様に再認証のタイミングを設定する方法はありますか。 例えば端末で一度ログオフして再ログインにより、再度認証が行われるようになるとかで十分なのですが、現在は翌日になっても一度通った認証がそのまま使われているようですので困っております。 以上、あまり詳しくなく説明も不十分だったり、的外れだったりするかもしれませんが、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Windows2003 IIS設定 Perl 認証
Windows2003にActivePerlをインストールして、動作するところまでは確認できたのですが、 そのPerlプログラムを実行すると、ユーザ認証ウィンドが表示されます。 認証なしにするには、IISのどの部分を設定すればよろしいでしょうか? よろしくお願いいたします。
- 締切済み
- Windows系OS
- windows2000のIISの認証設定について
windows2000でIISの認証設定の、匿名アクセス認証のチェックを外すと、ユーザー名とパスワードを聞いてくるのですが ユーザー名とパスワードに何を入れたら良いか教えてください。 認証の設定はIISの既定Webサイトのフォルダーに、プロパティ設定で、 ディレクトリセキリュティの匿名アクセス及び認証コトロールの編集の設定で、 匿名アクセスのチェックを外しています。 チェックを入れた状態のユーザー名は、IUSR_PCS17694でパスワード**********で ISによるパスワードの管理を許可するの所にチェックが入っています。
- ベストアンサー
- ネットワーク
- IISの認証
Windows2000+IISの環境のWEBServerにアクセスすると、”このページを表示する権限がありません”HTTP 401.1-権限がありません:ログオンに失敗しました。でエラーとなります。 IISのディレクトリセキュリ→匿名アクセスと認証コントロール→統合Windows認証のチェックの有無にかかわらず、PROXY経由のインターネット環境であると上記エラーとなります。PROXYを通さないと問題はありません。PROXY経由でも正常にアクセスできるようにするには、IISにどのような設定を行えばよいのでしょうか?
- ベストアンサー
- Windows NT・2000
- IISサーバのWindows統合認証で認証失敗したときの画面の変更
お世話になります。 Windows 2000 Server IIS5.0でWindows統合認証を利用したイントラネットサイトの構築を行っているのですが、 認証画面でパスワード入力を3回ミス、もしくはパスワード入力ポップアップ画面のキャンセルを選択すると、 「このページを表示する権限がありません」 というページが表示されます。 このページを自分で作成し画面を差替えることは可能でしょうか?
- 締切済み
- ネットワーク
- IIS6で401.1のエラーが出ます
Windows2003(SP1)+IIS6で、HTMLを開こうとすると、HTTP401.1のエラーが出てしまいます。 設定は、特に何もしていないので、デフォルトです。 一応説明すると、1つエイリアスを作ったのですが、 その中のHTML(プレーン)が読めません。 認証とアクセス制御は、「匿名アクセスを有効にする」にチェックがはいっていて、IUSR_XXXXユーザになっています。 認証済みアクセスは、統合Windows認証のみチェックです。 IPアドレスとドメイン名の制御は、「許可する」「拒否する」ともに何も入っていません。 このサーバは、お客様のサーバです。 HTTP401.1のエラーを回避するには、どうすれば良いのでしょうか? 説明がヘタで申し訳ありませんが、よろしくお願いします。
- ベストアンサー
- ネットワーク
- IISでのBasic認証で
現在IISを使用したbasic認証を設定しているのですが、 ・basic認証用のユーザをOSに追加 ・IISマネージャのディレクトリセキュリティで基本認証を選択 ・対象フォルダのセキュリティにユーザを追加 の3つの設定をしました。 そして、リモートからwebページを表示させようとしたところ、サーバへのログイン時にアドミンアカウントの認証画面が出てきたので、匿名ログインの許可をしたところ、配下のwebページすべてが許可されてしまい、basic認証ができません。 解決方法をご存知の方がおられましたら、ご教授下さい。 よろしくお願いします。
- 締切済み
- ネットワーク
- IISでの基本認証
お世話になります。 ApacheのBasic認証と同じようなことを、 IISで実現したいのですが、 果たして可能なのでしょうか? 可能だとしたら、どのように設定すればよいのでしょうか? ご教授よろしくお願いします。 OS:Windows2000 Server バージョン:IIS 5.0
- ベストアンサー
- その他(インターネット・Webサービス)
