- - PR -
IISでのWebDav基本認証設定時に認証ができない場合について
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-11-22 15:13
動作環境:
サーバ : IIS5.1 クライアント:IE6.0 OS:Windows Xp Pro ※サーバとクライアントは同一PCでためしています。 WebDavを公開しているサーバPC兼クライアントPCの設定がドメインに所属しておらず、ワークグループに所属している場合で、 IISの仮想フォルダの設定を ・読み取り有、書き込み有、ディレクトリの参照有 ・ディレクトリセキュリティの設定は -基本認証有 (既定のドメイン、領域は設定空) -匿名アクセスなし -ダイジェスト認証なし -統合Windows認証なし としてWebDavフォルダを設定しています。 このとき、IEを起動し「ファイル」→「開く」→開くにWebDav用アドレスを入力、Webフォルダとして開く→「OK」押下 としてWebDavフォルダにアクセスした場合、表示される認証ダイアログには 何のアカウント情報を入力すればよいのでしょうか?? (この認証ダイアログのタイトルは "Connecteing to ****(マシン名、localhostなど)"となっています。) サーバ(兼クライアント)PCに所属すユーザ名、パスワードを入力しても認証がOKになりません。 このダイアログのキャンセルをクリックした場合に、再度表示される認証ダイアログには、 サーバ(兼クライアント)PCに所属するユーザ名パスワードを入力すればフォルダを見ることが できるようになりました。(基本認証??) (この認証ダイアログのタイトルは ****(マシン名、localhostなど)"となっています。) 2度目の認証は基本認証の設定が効いているようですが、1度目の認証には何を求められているのかが わかりません。 どなたかご存知の方がいらっしゃいましたら、教えていただけますでしょうか。 宜しくおねがいいたします。 | ||||||||
|
投稿日時: 2006-11-22 18:36
1回目と2回目に表示されるダイアログは別のものですか or "まったく"同じものですか?
| ||||||||
|
投稿日時: 2006-11-22 18:45
Tasukuさん 返信ありがとうございます。 1回目の認証と2回目の認証時に表示されるダイアログは”別”です。 http://localhost/フォルダ名 でアクセスした場合, 1回目はタイトル部分は Connecteing to localhost ユーザ名の上に表示されている文字列も同じです。 になっています。 2回目のタイトルは localhost に接続 ユーザ名の上に表示されている文字列は localhost です。 [ メッセージ編集済み 編集者: Hilda 編集日時 2006-11-22 19:03 ] | ||||||||
|
投稿日時: 2006-11-22 19:14
このあたり参考になりませんかね?
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?forum=6&topic=3613 試すとしたら。 1. 1回目のダイアログのユーザー名には、 コンピュータ名¥ユーザー名 を入れる。パスワードはそのまま。¥は半角です 2. WinXpのWebClientサービスを停止してからアクセスしてみる。 この場合、ユーザー名には、↑のコンピュータ名なしですね。 | ||||||||
|
投稿日時: 2006-11-24 13:21
返信が遅くなり申し訳ありません。1.、2.を試してみました。
※以下、ユーザ"aaaa"アカウントがサーバ(クライアント)に存在するとします。 1. 1回目のダイアログのユーザー名に、 localhost\aaaa を入れてみましたが、認証に失敗しました。 2. WinXpのWebClientサービスを停止してアクセスしてみると、 1回目に表示されるダイアログはでませんでした。 2回目の(基本認証らしき)ダイアログが表示されました。 このダイアログでは、おっしゃるとおり aaaa で認証成功しました。 (ただ、このあとWebClientサービスを開始しても1回目のダイアログは表示されず 2回目の(基本認証らしき)ダイアログしか表示されませんでした。 PCを再起動するまで戻りませんでした。) ----- また、URLのリンクをしていただいていた、 「XPのWebClientサービスとWebDAV」 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?forum=6&topic=3613 に記載されているように、WebClientサービスのある場合と、ない場合とでは User-Agentが異なっていました。 WebClientサービスが起動中の場合のUser-Agentでは、かならず基本認証の前に 何か「別の」認証をするということでしょうか。 この認証が何なのか、どうすればWebClientサービス起動中に、1回で認証が通るのかが わかりません。 誰かわかる方はいらっしゃいますでしょうか。 | ||||||||
|
投稿日時: 2006-11-24 14:50
localhostではなく実コンピュータ名ではどうでしょう。
・WebClientは、Microsoftが独自に仕様拡張?したWebDAV認証スキーム?と思われます ・WebClientで認証を通るためには、ドメイン名(or コンピュータ名)¥ユーザー名 のスタイルでのユーザー名の通知が必要です ・この認証に失敗した(キャンセル抜けを含む)場合は、従来のBasic認証が試行される様です ということで ドメイン名(or コンピュータ名)¥ユーザー名 での認証をクリアするしかと思います。 | ||||||||
|
投稿日時: 2006-11-25 03:07
Tasukuさん
返信ありがとうございます。 >localhostではなく実コンピュータ名ではどうでしょう。 http://localhost/フォルダ名 http://コンピュータ名/フォルダ名 でアクセスした場合にそれぞれ認証ユーザ名を コンピュータ名\aaaa としてみましたが、やはり失敗しました。 >・WebClientは、Microsoftが独自に仕様拡張?したWebDAV認証スキーム?と思われます WebDAVリダイレクタ?との記述もありましたが、詳細は同じく謎です・・・。 >ということで ドメイン名(or コンピュータ名)¥ユーザー名 での認証をクリアするしかと思います。 やはりそうですか。 試しに、IISの仮想フォルダ設定で、"統合Windows認証"のチェックを追加してみました。 結果は ・現在のログイン中のユーザがアクセス権を持っている場合 認証ダイアログをせずにWebDavアクセス可能 ・現在のログイン中のユーザがアクセス権がない場合 ダイアログ1が表示され、「コンピュータ名\ユーザ名」で認証成功 でした。(基本認証のダイアログは表示されなかった。) この動作からすると、やっぱりWebClietサービス起動中はIEでは基本認証よりも前に 必ず統合Windows認証を行うという動作になっているようでした。 WebClientサービスは統合Windows認証が前提になっているのでしょうか・・・。 | ||||||||
|
投稿日時: 2006-11-27 10:24
その後の情報ですが、WebClientでは、暗号化されていない通信での
Basic認証自体がNGの様です。 http://support.microsoft.com/?kbid=841215 クライアント側のWebClientサービスを停止するという運用がNGと すると、通信をSSL化してみるくらいしかないんでしょうかねえ? | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。