ASP og NT username

Jeg kan ikke asp.. bruger php.
Men det er AUTH_USER du skal have fat i. og så skal du ellers bare lave en fil der checker AUTH_USER. Husk slå annonymous access fra på filen i IIS.

Sådan her i PHP, håber det kan give et prej:

<?php
   
    if(isset($AUTH_USER)) {
        if(strtoupper($domain) == "Mit domain") {

        } else {
            die("Authorization failed!");
        }
        header("Location: index.php");
    }
?>

har du fjernet anonym adgang til webbet..??

Hvis jeg forstår dig rigtigt, så kan du nøjes med at sætte ntfs rettigheder på de biblioteker og html filer, der skal sikres, så vil dine brugere blive afkrævet et NT logon navn og password, hvis de ikke i forvejen er logget på dit domæne, f.eks. hvis de tilgår siderne fra internettet.
Denne løsning kræver ingen kodning og ingen speciel ASP viden

Bufferzone: det var ikke et rittighedsproblem, men at siden skulle vise brugernavnet :o)

Goatshrine: sikkert ikke? Det er nemlig ikke noget jeg bestemmer og jeg tror måske det er fejlen! Men kan man ikke få ASP til at hente et objekt i nogle af pc'ens/window'ens indstillinger?

Det er korrekt at det eneste du mangler er at fjerne anonym adgang til sitet. Du skal have fat i din "Internet Information Services" manager, på din server. Her finder du dit site under "Defaut web site", h.klikker og vælger Properties -> fane nr. 3 hedder "Directory Security", den vælger du. Første punkt hedder "Anonymous access....", den klikker du edit til og så fjerner du "Anonymous access" i det første chk!

Nu vil su så opleve at Request.ServerVariables("LOGON_USER") ligefrem begynder at give et svar tilbage ;-)

Du er nødt til at køre Challenge/Response på dit websted

På din web-side kan du så bruge følgende:

'****** Finder Nt-logon initialer *******************************************
Session("LOGON_USER") = Request.ServerVariables("LOGON_USER")
If InStr(Session("LOGON_USER"),"\") then
  Session("LOGON_USER") = Mid(Session("LOGON_USER"),InStr(Session("LOGON_USER"),"\")+1)
End If

Det skulle kunne gøre det, det virker for mig.

/Peter

Det lader til jeg skal have fat i vor ansvarlig for webserveren. :o)

peterp1: skulle den virke uden at rette i "Anonymous access"? For den giver et tomt svar på min side :o(

Nej du er nødt til at klikke Anonymous access fra, men er det et problem, hvis det kun skal virke på jeres intranet, så er I vel alle logget på netværket.