- PR -

IIS6.0での基本認証に関して

1
投稿者投稿内容
未記入
会議室デビュー日: 2006/09/15
投稿数: 2
投稿日時: 2006-09-15 12:28
Windows2003SE(IIS6.0)にて仮想ディレクトリを作成し、ASPアプリケーションを構築し、
IISのプロパティのディレクトリセキュリティタブの匿名アクセスおよび認証コントロールにて基本認証のチェックボックスのみチェックし、認証を行っています。
基本認証の基本的な質問になってしまうのですが、アプリケーションにアクセスすると、基本認証のポップアップが立ち上がり、普通はログイン名入力欄に、ドメイン名\(円マーク)ユーザー名を入力し、パスワード入力欄にパスワードを入力し、URLで指定したアドレスにアクセスできます。
しかしながら、ログイン名入力欄に、ドメイン名/(スラッシュ)ユーザー名を入力し、パスワード入力欄にパスワードを入力し、URLで指定したアドレスにアクセスできてしまいます。
私は今まで、基本認証のドメイン名とログイン名の区切り文字は\(円マーク)のみだと思っていたのですが、スラッシュなどの円マーク以外の記号でも区切り文字として、IISの基本認証は通ってしまうものなのでしょうか?
基本認証の根本的な仕組みが分かってないだけなのかもしれませんが、基本認証はそのままテキスト送信されるはずだと理解しています。

お手数ではありますが、どなたかご存知の方がいらっしゃいましたら、ご教授いただきたく、よろしくお願いいたします。
_________________
Tasuku
大ベテラン
会議室デビュー日: 2006/09/14
投稿数: 106
お住まい・勤務地: tokyo
投稿日時: 2006-09-15 14:56
これはuser/passwordを受け取ったWindows 2003側の解釈の問題かもしれません。

ActiveDirectoryでは、ドメインとその配下のオブジェクトを / で
区切って表現していますので、確証はないですが、\ と / のどちらでも
善意に解釈してくれているということはあるかも知れません。
未記入
会議室デビュー日: 2006/09/15
投稿数: 2
投稿日時: 2006-09-19 14:20
>Tasukuさん
返信ありがとうございます。参考にさせていただきます。

>どなたかご存知の方
いらっしゃいましたら、ご教授ください。
よろしくお願いいたします。
1

スキルアップ/キャリアアップ(JOB@IT)