nicht angemeldet
NT Login -> Rechte per Netscape "weiterleiten"
hi!
ich habe ein problem. ich will per nt user login verzeichnisse freigeben. die user sollen per netscape zugreifen. auf bestimmte ordner haben auch nur bestimmte benutzergruppen rechte (-> nt). wie
bringe ich netscape bei, dass er nur benutzer mit dem entsprechenden nt-login an die entsprechenden ordner lässt. im ie geht es, weil er dieses relevanten daten überträgt.
danke schon ma, bin für alle antworten dankbar (fast alle ;)
cy-man
-
hi!
ich habe ein problem. ich will per nt user login verzeichnisse freigeben. die user sollen per netscape zugreifen. auf bestimmte ordner haben auch nur bestimmte benutzergruppen rechte (-> nt).
Du meinst also, Du willst den Browser mit dem file:// Protokoll verwenden, nicht mit http:// ?
wie bringe ich netscape bei, dass er nur benutzer mit dem entsprechenden nt-login an die entsprechenden ordner lässt. im ie geht es, weil er dieses relevanten daten überträgt.
Dem Netscape bringst Du das gar nicht bei, das ist naemlich ein Browser. Wenn Du den mit file:// direkt auf Deine Platten schickst (oder auch Netzlaufwerke), dann zeigt er das an, was er da lesen kann. Und was er nicht lesen kann (weil die Rechte nicht ausreichen), wird er auch nicht anzeigen. Dein Browser ist auch nur ein normales Programm, was sich nicht ueber die Restriktionen des Betriebssystems hinwegsetzen kann. Ganz sicher wird er Dir kein Passworteingabedialog anzeigen. Das kann er nur mit http und ftp, weil diese Protokolle das vorsehen.
danke schon ma, bin für alle antworten dankbar (fast alle ;)
Auch fuer "geht nicht"? ;-)
So long
-
mhh? den letzten abschnitt verstehen meine mebralen nervenzellen net ;)
ja ich mache per http seiten auf, auf denen dann verzeichnisse (links dazu) sind. jeder link ist ein verzeichnis. und unter nt habe ich jedem verzeichniss andere benutzergruppen zugeteilt, so dass man je nach nt-login auf unterschiedliche verzeichnisse zugreifen kann/darf.
aber wie mache ich es dann, dass ich per netscape nur auf die vom nt-login abhängigen verzeichnisse komme (wo ich meine rechte habe). oder mache ich das über den webserver oder wie??? keine ahnung, ich muss es nur können wie und was ist egal, funktionieren soll es und zwar mit netscape.
cy-man
-
Hi,
aber wie mache ich es dann, dass ich per netscape nur auf die vom nt-login abhängigen verzeichnisse komme (wo ich meine rechte habe). oder mache ich das über den webserver oder wie???
welche Konfiguration gibt es denn überhaupt? Netzwerk mit primary domain controller?
Wie greifen die Clients (Browser) auf die HTML-Seite zu? (Webserver oder einfach über das lokale Netz ohne zwischengeschalteten Server?)Scheinbar greifen die Clients direkt auf die Files zu (über ein Win-Netz). In diesem Fall hat der Browser (egal welcher) als normales Anwendungsprogramm die Rechte des Users, also die, die man ihm über den Usermanager gegeben hat.
Wenn Du jetzt die User über den NT-Usermanager in die Gruppen einträgst, sollten sie auch die Dateien zugreifen können.Ein Lösung über http, die die NT-Rechte überträgt, ist ihmo nicht möglich. Wenn Du also nicht Domänenadmin mit entspr. Freiheiten bist, hast Du keine Chance.
fs
-
Wie greifen die Clients (Browser) auf die HTML-Seite zu? (Webserver oder einfach über das lokale Netz ohne zwischengeschalteten Server?)
über's internet, die seiten stehen auf einem webserver, auf dem dann lokal sich dann auch diese entsprechenden verzeichnisse befinden.
der browser greift erstmal nur auf einen link zu dem verzeichniss drauf zu. und nun soll er sehen, ob der nutzer einer gruppe angehört, die auf dieses verzeichniss zugreifen darf. diese gruppen(rechte) habe ich mit nt schon verteilt. im intranet funzt es ja auch, klar!
Ein Lösung über http, die die NT-Rechte überträgt, ist ihmo nicht möglich.
ie4/5 übergibt die nt anmelde infos so, dass man sie auswerten kann und als identifizierung für den zugriff nehmen kann. damit ist es möglich, per nt-login daten auf die entsprechenden verzeichnisse zu zugreifen. netscape kann das nicht.
kann ich dass per java oder isa oder iis lösen?
Wenn Du also nicht Domänenadmin mit entspr. Freiheiten bist, hast Du keine Chance.
ich bin alles ;))
cy-man
-
Hi again!
Ein Lösung über http, die die NT-Rechte überträgt, ist ihmo nicht möglich.
ie4/5 übergibt die nt anmelde infos so, dass man sie auswerten kann und als identifizierung für den zugriff nehmen kann. damit ist es möglich, per nt-login daten auf die entsprechenden verzeichnisse zu zugreifen. netscape kann das nicht.Natuerlich kann er das nicht. Ich wuerde mich auch schoen bedanken, wenn mein Browser meine lokalen Anmeldedaten ins Internet rausposaunt. Dass IE das kann, liegt wohl daran, dass dieser irgendwelche proprietaeren Protokolle verwendet, die mit http nichts mehr zu tun haben, und die auch nur mit dem IIS zusammen funktionieren. Fuer richtige Browser musst Du Dich aber an die Standards halten, d.h. in Deiner Webserver-Konfiguration einen standardkonformen Authentifizierungsmechanisnus einstellen. Das wird aber nach wie vor dazu fuehren, dass der Netscape ein Fenster zur Eingabe von Username und Password einblenden wird.
Wenn Du HTTP benutzt, musst Du mit dessen Moeglichkeiten auskommen. Benutzt Du irgendwelche Spezialprotokolle von MS, ist das (im Intranet) ok, allerdings funktioniert das dann auch nur mit irgendwelchen Spezialprogrammen (namely IE) eben dieser Firma.
So long
-
Hallo cy-man,
über's internet, die seiten stehen auf einem webserver, auf dem dann lokal sich dann auch diese entsprechenden verzeichnisse befinden.
Du gibst Deine Verzeichnisse für das Web frei (Web Sharing).
Das hat nichts mit lokalen Sicherheitseinstellungen zu tun.
Dazu erzeugst Du virtuelle Verzeichnisse, die über eine Webanwendung
(IIS) erreichbar sind.
Für die Webanwendung kanst Du im Internet-Dienstmanager die Sicherheits bzw. die Zugriffsrechte bestimmen.
Es stehen Dir drei Menupunkte zur Verfügung.
1. anonyme Anmeldung
2. Authentifizierung auf Benutzerebene
3. Autom. Authentifizierung durch IEJedenfalls so in etwa, bei mir zu Hause läuft momentan nur der PWS.
Du hast sicherlich die 3. Option für diese Webapplication aktiviert.
Darum geht es auch mit dem IE.
Aktiviere einfach nur Option 2 (Warnmeldung ignorieren, auch wenns schwer fällt).Jetzt kannst Du über den Browser die Verzeichnisse durchsuchen, sofern dies im Internet-Dienstmanager für diese App eingeschaltet ist.
IE-Nutzer sollten in den erweiterten Einstellung die ftp-Ordneransicht aktivieren.
Ist diese Option nicht vorhanden, so erscheint beim ersten Zugriff auf solche Verzeichnisse ein Download-Fenster.Erst jetzt kommen Deine lokalen Sicherheitseinstellungen für die entsprechenden Ordner zur Geltung.
Und zwar in dem Augenblich, wo jemand daherkommt und z.B. versucht
eine neue Datei zu erstellen.Du siehst also, das hier zwei paar Schuhe am Werk sind.
der browser greift erstmal nur auf einen link zu dem verzeichniss drauf zu. und nun soll er sehen, ob der nutzer einer gruppe angehört, die auf dieses verzeichniss zugreifen darf. diese gruppen(rechte) habe ich mit nt schon verteilt. im intranet funzt es ja auch, klar!
Du redest hier sicherlich von lokalen Freigaben bzw. von freigegebenen Resourcen.
gruß
stw
-
-
-
-