Метод проверки подлинности


Данный раздел содержит обобщенную процедуру включения проверки подлинности и более подробные сведения о конфигурировании анонимного, обычного, краткого и встроенного методов проверки подлинности. В нем приведены требования, налагаемые используемым методом, вопросы, связанные с конфигурацией и т. Если вы не знакомы с этими методами проверки подлинности, то перед тем, как приступать к включению и настройке проверки подлинности на сервере, прочитайте их описание. Дополнительные сведения об этих методах см. Любой метод проверки подлинности или их комбинация могут быть включены для любого веб- или FTP-узла, виртуального каталога или файла. Чтобы включить метод проверки подлинности для WWW Создайте учетную запись пользователя, соответствующую методу проверки подлинности. Если целесообразно, добавьте учетную запись в группу пользователей Windows. Более подробные сведения о создании учетных записей Windows см. Сконфигурируйте разрешения NTFS для каталога или файла, доступом к которым необходимо управлять. В оснастке IIS выберите веб-узел, каталог или файл и откройте вкладки его свойств. Выберите соответствующую вкладку: Безопасность файла или Безопасность каталога. В группе Анонимный доступ и проверка подлинности нажмите кнопку Изменить. В диалоговом окне Способы проверки подлинности выберите один или несколько способов. Чтобы включить метод проверки подлинности для FTP Выполните шаги 1-3 процедуры, описанной выше. Выберите вкладку Безопасные учетные записи. Установите флажок Разрешить анонимные подключения. Для FTP проверка подлинности может быть установлена только метод проверки подлинности уровне узла. В поля Пользователь и Пароль введите имя и пароль для анонимного входа. Имя пользователя метод проверки подлинности это учетная запись анонимного пользователя. Если флажок Разрешить управление паролем из IIS установлен, то чтобы изменить пароль, нужно сбросить его. Установите флажок Разрешить управление паролем из IIS для согласования паролей с учетными записями пользователей Windows. Синхронизацию паролей можно использовать только для учетных записей анонимных пользователей, которые определены на локальном компьютере, но не для анонимных учетных записей на других компьютерах в сети. Чтобы все пользователи подключались как анонимные, установите флажок Разрешить метод проверки подлинности анонимные подключения. Установите соответствующие разрешения NTFS для анонимной учетной записи. Примечание Анонимная и встроенная проверка подлинности Метод проверки подлинности выбраны по умолчанию. И краткая, и встроенная проверка подлинности имеют приоритет перед обычной проверкой. Чтобы гарантировать проверку подлинности всех пользователей только обычной проверкой, сбросьте все остальные флажки. Краткая и встроенная проверки подлинности не могут быть использованы для узлов FTP. Веб-сервер будет использовать обычную, краткую и встроенную проверку подлинности только при выполнении следующих условий: Анонимный доступ не разрешен. Попытка анонимного доступа оказалась неудачной или доступ к файлам и каталогам ограничен разрешениями NTFS. При попытке изменить свойства веб-узла или виртуального каталога, веб-сервер запросит разрешение сбросить свойства отдельных подкаталогов или файлов, расположенных на этом узле или в каталоге. Если такое подтверждение получено, предыдущие значения свойств будут заменены новыми. Дополнительные сведения о настройке свойств см. Может быть создано несколько учетных записей анонимных пользователей, по метод проверки подлинности на каждый веб- или FTP-узел, каталог или файл. Предоставляя этим учетным записям различные права на доступ или назначая эти учетные записи разным группам пользователей, можно предоставить анонимным пользователям доступ к различным областям веб- и FTP-узлов. Учетная запись анонимного пользователя должна давать пользователю права локального подключения. Если учетная запись не имеет права «Локальный вход метод проверки подлинности систему», IIS не сможет обслуживать никакие анонимные запросы. Метод проверки подлинности если учетная запись анонимного пользователя не дает права доступа к определенному ресурсу, веб-сервер не установит анонимное соединение с этим ресурсом. В оснастке IIS выберите веб-узел, каталог или файл и откройте вкладки метод проверки подлинности свойств. Выберите соответствующую вкладку: Безопасность метод проверки подлинности или Безопасность каталога. В группе Анонимный доступ и проверка подлинности нажмите кнопку Изменить. В диалоговом окне Способы проверки подлинности в группе Анонимный доступ нажмите кнопку Изменить. В диалоговом окне Учетная запись анонимного пользователя либо введите действительную учетную запись пользователя Windows, которую нужно использовать для анонимного доступа, либо выберите ее с помощью кнопки Обзор. Сбросьте флажок Разрешить управление паролем из IIS, чтобы ввести пароль этой учетной записи. Будьте внимательны при изменении этой учетной записи. Включение обычной проверки подлинности не приводит к автоматическому включению проверки подлинности пользователей на веб-сервере. Должны быть созданы учетные записи пользователей Windows и установлены разрешения NTFS как это описано выше. Чтобы правильно проверять подлинность пользователей обычным методом, учетные записи пользователей Windows, используемые для обычной проверки подлинности, должны иметь право «Локальный вход в систему». Это право должно быть назначено, поскольку обычная проверка подлинности имитирует локального пользователя то есть, пользователя, который физически подключен к серверу. По умолчанию учетным записям пользователей на основном контроллере домена Windows PDC не предоставляется право локального входа в систему. Требования для права локального входа в систему могут быть изменены с помощью Active Directory Service Interfaces ADSI. Для получения дополнительной метод проверки подлинности см. Необходимо установить стандартный домен для входа. Обычный метод проверки подлинности передает имена пользователей и пароли по сети в незашифрованном виде. Компьютерные взломщики могут использовать средства слежения за сетью метод проверки подлинности перехвата этой информации. В сочетании с обычной проверкой подлинности можно использовать возможности шифрования веб-сервера, чтобы обезопасить учетную информацию пользователя при передаче по сети. Microsoft Internet Метод проверки подлинности версии 5 является единственным обозревателем, поддерживающим в настоящее метод проверки подлинности краткую проверку подлинности. Краткая проверка подлинности будет функционировать только на доменах, контроллеры которых управляются операционной системой Windows 2000. Контроллер домена должен иметь копии используемых паролей в виде обычного текста, поскольку он должен выполнить операцию хэширования и сравнить результат со значением хэша, переданного обозревателем на компьютере пользователя. Дополнительные сведения о хранении этих паролей и по другим вопросам см. Поскольку контроллер домена хранит копии паролей в виде обычного текста, он должен быть защищен от физической и сетевой атак. Для получения более подробной информации о защите контроллера домена см. Встроенная проверка подлинности Windows не работает через прокси-серверы и другие брандмауэры. Если встроенная проверка подлинности Windows закончилась неудачей из-за неверных учетных сведений или других проблем, метод проверки подлинности предложит пользователю ввести имя и пароль. Только обозреватель Microsoft Internet Explorer версии 2. Чтобы оставить комментарий, необходимо авторизоваться. Можно ввести логин и пароль, или авторизоваться через социальные сети. На двух виртуальных серверах Win 2003 EE SP2 установлен IIS + Метод проверки подлинности На двух реальных серверах Win 2003 EE SP2 установлен IIS + PHP Использую язык программирования PHP со Встроенной проверкой подлинности Windows средствами IIS. На реальных серверах все работает прекрасно, на виртуальных пароль даже не запрашивается, а выходит окно о невозможности найти страницу. Перерыл весь инэт в поисках ответа так и не нашел ответа. Скрипт на PHP работает внутри компании, используется автоматический вход метод проверки подлинности текущим именем и паролем доменной учетной записи. Вход либо автоматический, метод проверки подлинности, если это первый вход в систему, то пароль запросится. На реальных физических серверах все работает прекрасно, но в связи с устареванием, есть необходимость перенести все сервисы на виртуальные сервера. На виртуальных серверах стоит все, тоже самое, что и на реальных. Единственная разница SP2 на реалах ставили отдельно как обновление, а на реалах стоит встроенный. Все сервисы перенесены удачно, если использовать метод проверки подлинности вход - скрипт работает, т. Если в свойствах безопаснсти узла IIS выставить пункт «Встроенная проверка подлинности Windows» и попытаться отобразить страницу не происходит ровным счетом ни чего, отображается ошибка 404 «Страница не найдена». Подскажите, можно ли сделать так, чтобы по ftp каждый из 8-ми юзеров попадал только в свой каталог и не мог даже просматривать содержимое всего остального узла? Я использую IIS 5. Если такое возможно, то как разграничить им метод проверки подлинности

комментарий:

комментарий
 

Поэтому никаких серьезных а может и вообще конфликтов не возникает.