Jeg har en IIS server stående i et domæne, og brugerene for dette domæne har så lov til at logge på bestemte sider på serveren. Det virker så også fint MEN... Når brugerene ikke sidder og er logget på domænet... Ved almindelige arbejdsstationer, skal de jo (f.eks. jemmefra) angive brugernavn og adgangskode. de skal der som brugernavn skrive '<domæne>\<brugernavn>' .... I IE. Jeg har så prøvet med Mozilla... Der er det nok med '<brugernavn>'.
Jeg tror det er fordi at en IE medsender den arbejdsgruppe den selv sidder i som domæne, og da det jo ikke er kendt af serveren spørger den igen.
Jeg har 2K brugere, så det er ikke realistisk at ændre noget ved deres maskiner, men er det ikke muligt at få serveren til at se bort fra det medsendte domæne, og så bare bruge brugernavnet??
Når din IIS server ikke selv er domænecontroller, skal den have at vide, at brugeren kommer fra domænet. Derfor vil det normalt være nødvendigt at skrive domænenavn\brugernavn.
Tak for kommentaren. Den er IKKE selv domænecontroller, så det er jo nok derfor MEN... Det virker med Mozilla!!! - Der er det ikke nødvendigt med domænenavn, så det KAN altså lade sig gøre uden!!!
Yep... Har valgt 'Integreret windows...' Kan ikke lige huske hvad det hedder, men den nederste! :) - Det er for ikke at sende passwords over internettet i klar tekst.
Jeg har lige testet det i vores "set-up". En IIs-server der ikke er domænecontroller skal have domænenavnet først, når man vil se en sidesom ikke alle har ret til at se. Hvordan det så er klaret med Mozilla tør jeg ikke sige.
Jeg er ret sikker på, det er noget du må leve med. Vi skal f.eks. også indlæse domænenavnet sammen med brugernavnet, hvis f.eks. en bruger med en bærbar computer (der ikke er meldt ind i domænet) vil have adgang til sit filområde på en server, der ikke er domænecontrolleren.
Nu har jeg forsket mere i sagen. Det atdu vælger at password over nettet ikke sendes i klar tekst nødvendiggør at man skal fortælle sit domænenavn sammen med brugernavnet. Hvis du droppede det krav og valgte Basic authentication kan du gå videre i edit og her fortælle hvilket domæne, der er standard. Så får du det på samme ,måde, som ved Mozilla. Men får altså password sendt som klar tekst,hvad du måske også gjorde ved mozilla) Det er nok bedst at tvinge brugeren til at skrive domæne-navnet.
Passwordet blev IKKE sendt som klar-tekst med Mozilla... Serveren tillader slet ikke paswords som klar tekst.
Jeg arbejder hovedsageligt med PHP, og hvis jeg laver en side der bruger password, og lader det blive sendt som klartekst, så kan jeg rent faktisk få paswordet skrevet ud med PHP... Det står simpelt hen i en variabel! :)
DET kunne jeg IKKE... Det eneste jeg fik ud var NTLM... NT-Lan Manager... Altså, passwordet er 'forhandlet'.
Derfor... Det ER altså muligt at logge på serveren UDEN at angive et domæne... Serveren er dog sat op til at prøve brugernavnet og passwordet med det domæne den er medlem af (IKKE DC i).
Det er så er NOGET irriterende er, at IE åbenbart sender den LOKALE maskines 'domæne' med som domæne, hvis ikke man angiver andet. - Det er DET jeg gerne vil have serveren til at se bort fra.
Da det er dan samme server jeg prøver at logge på med både Mozilla og IE, må det jo være IE der ødelægger det for mig, når det nu kan lade sig gøre med Mozilla?!?!?!?!
Jeg kan kun være enig med dig... Det skulle kun kunne lade sig gøre hvis jeg tillod password som 'klar-tekst', det er åbenbart bare ikke realiteter... I hvert fald er det IKKE hvad der sker!!!
I følge Technet er det der sker med IE det rigtige... Altså at det er nødvendigt med domæne, men det kan jo åbenbart også lade sig gøre uden... Om det så ikke er muligt med MS-produkter skal jeg lade være usagt, men noget tyder på det.... Desværre!! :(
Hvordan kan du iøvrigt være sikker på at Mozilla ikke sender passwordet ud på nettet i klar tekst. En ting er. at du ikke kan læse det med php, men det kan jo være noget andet, der sker. Har du set det dokumenteret?
Nej, jeg har ikke set det dokumenteret, men for det første er serveren sat til KUN at tillade integreret windows-godkendelse, og med alle de forsøg jeg har lavet, lige så snart jeg bruger klar tekst, så her jeg kunnet læse det direkte... Sikker kan jeg jo ikke være 100% - Men næsten! :)
Har du fundet en løsning til dit problem. Logon uden at angive domæne og så stadig uden bare at anvende basic aut. ?
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.