[IIS 5.0] Serveur web sur un contrôleur de domaine [RESOLU]
Serveur web sur un contrôleur de domaine [RESOLU] [IIS 5.0] - Windows & Software
Marsh Posté le 15-02-2004 à 11:45:54
Bah ca focntionne très bien IIS sur un DC !
Qu'est-ce qui focntionne pas ? La demande d'autentification, le processus d'authentification ?
Personellement je créé simplement des "domain users", et je règle ensuite les ACL pour les droits en lecture / écriture de mon site web, et finalement avec la console IIS j'ote l'acces anonyme. Ensuite "integrated windows authentification" et "basic authentification" (pour permettres aux clients autres que IE de s'authentifier) sont cochés.
Pas de bidouilles précises au niveau des domain policy...
Marsh Posté le 15-02-2004 à 11:49:56
La demande d'authentification fonctionne, le navigateur affiche bien la boite de login/password (IIS est configuré en basic authentication) mais le processus d'authentification échoue IIS retourne une erreur 401.1. Les ACL sur l'arborescence en question sont correctes l'utilisateur appartenant à une groupe qui possède les droits en lecture / écriture.
Edit : merci de ta réponse.
Message édité par Guru le 15-02-2004 à 11:50:19
Marsh Posté le 15-02-2004 à 11:59:38
Requin, merci tu m'as mis sur la piste 
... C'était effectivement un problème d'ACL a force de tests infructueux une erreur de groupe :-(
Marsh Posté le 15-02-2004 à 12:35:31
Un ptit coup de IISLockdown peut être utile aussi afin de sécuriser l'ensemble.
Marsh Posté le 15-02-2004 à 12:44:09
Bonne remarque, cela sera fait si les pages en question doivent survivre plus que les quelques heures nécessaires à la démo...
Marsh Posté le 15-02-2004 à 13:12:17
Tu peux installer directement le framework .NET, il t'installera par la même occasion IISLockdown (gaffe il modifie les ACLs de tous les sites !) et URLScan...
Marsh Posté le 15-02-2004 à 14:26:31
Sur un controleur de domaine en Windows 2000 je crois que l'installation du .Net Framework peut poser problème, si tel est le cas voilà un lien:
http://www.aspfr.com/code.aspx?ID=8946
J'ai lu ca récemment mais je ne sais pas si problème existe réellement.
Marsh Posté le 15-02-2004 à 14:29:26
De toute façon c'est une installation que je ne pourrais faire, l'applicatif principal installé sur cette machine n'est pas validé ni supporté par l'éditeur avec le .Net framework.
Sujets relatifs:
- Free, reverse DNS, nom de domaine chez Gandi
- e-mails non reçus : mon domaine blacklisté ?
- Methode pour rattacher un poste client à un autre domaine
- nero me bouffe tout mon cpu lors du gravage [RESOLU]
- Probleme de DNS avec mon VPN?Forcer les requetes sur un serveur DNS ?
- Que faire et que prendre pour réserver un nom de domaine + espace web?
- Connexion nécéssaire pour un serveur de jeux
- [Free]Creation du forum sur page perso[resolu]
- Bureau windows XP disparu ! [resolu]
- [resolu] Zywall
Marsh Posté le 15-02-2004 à 10:51:26
Bonjour,
Je dois monter un serveur web IIS 5.0 devant héberger quelques pages ASP sur un contrôleur de domaine (je sais bien que ce n'est pas idéal mais on fait en fonction du contexte). Cette application sera utilisée par quelques personnes identifiées du réseau local n'étant pas administrateur. Après modification de la "Domain Controller Security Policy" afin de donner au groupe d'utilisateurs le droit de se logger localement cela ne fonctionne toujours pas, contrairement a diverses informations que j'ai pu trouver dans la KB Microsoft. Entre temps les modifications ont été appliquées par la commande secedit d'une part et un reboot programmé d'autre part. Le serveur est un Win2k SP4.
Si quelqu'un a une idée je suis preneur... Merci
Message édité par Guru le 15-02-2004 à 11:57:04