- PR -

IIS5でパスワードを求められないようにするにはどう設定すれば・・・

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
みんみん
常連さん
会議室デビュー日: 2005/10/09
投稿数: 21
投稿日時: 2005-10-17 18:39
引用:

そもそも、匿名認証とWindows統合認証、どちらで認証させたいんですか?
認証済みユーザと認証してないユーザで提供するコンテンツを変えたい、
とかならありえる構成ではありますが、そういう要件が特に書いてない以上、
単にデフォルトの設定のまま使っているだけで、さらには
「匿名認証(のみ)させる際にはWindows統合認証にもチェックが必要だ」
などという変な思い込みをしているんじゃ?とか邪推したくなります。


こんにちは。はじめまして。
まずはご回答いただき感謝申し上げます。

>匿名認証とWindows統合認証、どちらで認証させたいんですか?

インターネット上から誰でもパスワードも聞かれず、
該当のページをみることができる設定にしたいので、
「匿名認証」ということだと認識しております。
IIS上のコンテンツでSSL認証が必要なある問い合わせのWEBページを
認証のWindowが出さなくて、SSLのページが正常に表示されることが最終要件です。

.netFramework Ver1.0をインストールしていた時点では、
同ページをブラウザ上で見ると、パスワード認証の画面が出てこなかったので、
IISの設定は疑わずデフォルトのままにしております。
(後にVer1.1SP1+パッチを適用すると認証画面が出るようになった。
 1.0のときは該当のページが正常に表示されていない既知の問題あり)

ゆえに、「匿名認証(のみ)させる際にはWindows統合認証
にもチェックが必要だ」という思い込みをしておりました。
この2つは別ものだったのですね。不勉強で申し訳ありません。
ただ、統合Windows認証のチェックを外せば「アクセス権がない」と
弾かれてしまいます。何か他に追加の設定が必要なのでしょうか?


[ メッセージ編集済み 編集者: みんみん 編集日時 2005-10-17 18:47 ]

[ メッセージ編集済み 編集者: みんみん 編集日時 2005-10-17 18:50 ]
みんみん
常連さん
会議室デビュー日: 2005/10/09
投稿数: 21
投稿日時: 2005-10-17 19:06
引用:

masaさんの書き込み (2005-10-17 18:18) より:
[ツール]-[インターネットオプション]-[セキュリティ]-[イントラネット]-[サイト]-[詳細設定]-[次のWEBサイトをゾーンに追加する]

です。


masaさんこんばんは。早速のご回答ありがとうございます。
上記の設定はブラウザのセキュリティの設定だと認識しておりますが、
社内からのアクセスであれば何か有効な手段ではないかと感じましたが、

世間一般の方が、WWWで公開されているそのページを見る時に
パスワードを求められないようにするためには
ローカルのブラウザの設定が影響しているとは思えないのですが・・・

私の認識間違いや不勉強による思い込みではればどんどんご指摘願います。
いげ太
常連さん
会議室デビュー日: 2004/10/27
投稿数: 32
投稿日時: 2005-10-17 19:37
引用:
みんみんさんの書き込み (2005-10-15 19:36) より:

また、D:\inetpub\wwwrootフォルダ自体のアクセス権は
「everyone フルコントロール」で設定されております。


D:\inetpub\asproot 下にある ASP のページを確認してるんですよね?
D:\inetpub\asproot の NTFS アクセス権は確認しましたか?
みんみん
常連さん
会議室デビュー日: 2005/10/09
投稿数: 21
投稿日時: 2005-10-17 19:47
引用:

いげ太さんの書き込み (2005-10-17 19:37) より:
引用:
みんみんさんの書き込み (2005-10-15 19:36) より:

また、D:inetpubwwwrootフォルダ自体のアクセス権は
「everyone フルコントロール」で設定されております。


D:inetpubasproot 下にある ASP のページを確認してるんですよね?
D:inetpubasproot の NTFS アクセス権は確認しましたか?


こんばんは。はじめまして。

>D:inetpubasproot 下にある ASP のページを確認してるんですよね?
>D:inetpubasproot の NTFS アクセス権は確認しましたか?

はい。D:\inetpub\asprootの階層をエイリアスに指定して、
ASPのページ(index.aspx)を確認しております。
D:\inetpub\asprootのフォルダ以下のアクセス権も
「everyoneフルコントール」です。
いげ太
常連さん
会議室デビュー日: 2004/10/27
投稿数: 32
投稿日時: 2005-10-17 23:42
では、index.aspx 等の ASP.NET ページではなく、普通の HTML ページを
asproot に配置してアクセスしてみたらどうなりますか?
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-10-18 00:43
引用:

世間一般の方が、WWWで公開されているそのページを見る時に
パスワードを求められないようにするためには
ローカルのブラウザの設定が影響しているとは思えないのですが・・・

Windows統合認証を有効にしてれば、世間一般の人が認証なしにアクセスする
環境じゃなくなる、っていうのに気づいてないのが一番の間違い。

すべて匿名認証させたいなら、匿名認証だけを有効にしてください。
基本認証もダイジェスト認証もWindows統合認証も無効にしてください。
という意味で回答したのに気づいてないんだもん・・・

その上で、さらに認証求められるなら、コンテンツへのアクセス権設定に
不備があるからです。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
みんみん
常連さん
会議室デビュー日: 2005/10/09
投稿数: 21
投稿日時: 2005-10-18 00:47
引用:

いげ太さんの書き込み (2005-10-17 23:42) より:
では、index.aspx 等の ASP.NET ページではなく、普通の HTML ページを
asproot に配置してアクセスしてみたらどうなりますか?


こんばんは。はじめまして。ご回答ありがとうございます。
通常のHTMLですね。一度試してみます。
どういった意図でその切り分けを行うのかお教えいただれば幸いでございます。

ちなみにD:\inetpub\wwwroot\index.html
(http://www.xxx.xx.jp/index.html)は通常に問題なく表示します。
D:\inetpub\asproot\index.aspx
(https://www.xxx.xx.jp/alias/index.aspx)
だとパスワードを求められます。
いげ太
常連さん
会議室デビュー日: 2004/10/27
投稿数: 32
投稿日時: 2005-10-18 11:42
引用:
みんみんさんの書き込み (2005-10-18 00:47) より:
引用:

いげ太さんの書き込み (2005-10-17 23:42) より:
では、index.aspx 等の ASP.NET ページではなく、普通の HTML ページを
asproot に配置してアクセスしてみたらどうなりますか?


こんばんは。はじめまして。ご回答ありがとうございます。
通常のHTMLですね。一度試してみます。
どういった意図でその切り分けを行うのかお教えいただれば幸いでございます。

すいません。先に論拠を示したほうが良かったですね。

詳細はリンク先に任せるとして、簡潔に言いますと、
ASP.NET 側でも認証・認定を行えるからです。


連載 プログラミングASP.NET
17-2 認定(Authorization) - ファイル認定とURL認定


ただ、私もこの情報について知っていただけで、
果たして今回の件の原因となり得るかは不明です。

お役に立てますか分かりませんが、以上ご参考まで。
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)