- 締切済み
IISでのBasic認証で
現在IISを使用したbasic認証を設定しているのですが、 ・basic認証用のユーザをOSに追加 ・IISマネージャのディレクトリセキュリティで基本認証を選択 ・対象フォルダのセキュリティにユーザを追加 の3つの設定をしました。 そして、リモートからwebページを表示させようとしたところ、サーバへのログイン時にアドミンアカウントの認証画面が出てきたので、匿名ログインの許可をしたところ、配下のwebページすべてが許可されてしまい、basic認証ができません。 解決方法をご存知の方がおられましたら、ご教授下さい。 よろしくお願いします。
- olive_surf
- お礼率92% (39/42)
- ネットワーク
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- mudpuppy
- ベストアンサー率51% (48/94)
回答No.1
こんばんは! IISで、複数の認証方法を設定した場合、通常は、一番強い認証方法が適用されるのですが、匿名の場合だけは違って、こちら(一番弱い匿名認証)が最初に利用されます。よって、olive_surfさんが匿名を有効にしたので、まずは匿名でアクセスが試されたのですね(それ以前に、管理者認証画面が出てきたことは気になるのですが)。 問題は、本来アクセス権をかけたフォルダも、匿名ユーザで見えてしまったということですよね? もしかして、そのフォルダには、匿名ユーザの許可もまだ残っているのではないでしょうか?IISの場合、匿名ユーザは、USR_○○○で設定されていますので、このユーザをフォルダのアクセスから外す必用があります。 これはご確認されましたか? mp-
お礼
mudpuppyさん、ご意見ありがとうございます。 > もしかして、そのフォルダには、匿名ユーザの許可もまだ残っているのではないでしょうか? > IISの場合、匿名ユーザは、USR_○○○で設定されていますので、このユーザをフォルダのアクセスから外す必用があります。 > これはご確認されましたか? はい。確認していました。 結果になりますが、basic認証を設定することができました。 どうやら、設定内容がうまく反映されていなかったみたいでした。 いくつかのサービスの再起動時にサービス起動漏れがあったのと、 proxyのキャッシュを参照していたのが原因のようです。 URL(.を含む)からインターネット接続をしようとしていたため、proxy接続してしまい、一回basic認証をパスした画面のキャッシュを表示していただけのようです。