Ja die Web.Config Dateien unterscheiden sich!
Nur die Web.Config Datei im Root (ZDB) darf den authetification Teil haben! - In
Deinem Fall Windows
Hier mal so ungef�hr die Dateien:
(Ordner: ZDB)
<authentication mode="Windows">
</authentication>
<authorization>
<allow users="*"/>
</authorization>
(Ordner: DOC)
<authorization>
<allow users="*"/>
</authorization>
(Ordner: manage)
<authorization>
<allow roles="Administratoren" />
<deny users="*" />
</authorization>
Ich bin mir nur net sicher - ob dann f�r den Ordner ZDB auch Windows Auth. Notwendig
ist. Eigentlich sollte die nicht notwendig sein - wenn Du <allow users="*"> machst
(aber ich habe das noch net probiert! - mit Forms Auth. Geht das aber so!)
-----Urspr�ngliche Nachricht-----
Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von "Henri L�bel"
Gesendet: Dienstag, 29. Juni 2004 10:52
An: [EMAIL PROTECTED]
Betreff: Re: [Asp.net] Verzeichnissicherheit
[EMAIL PROTECTED] schrieb am 29.06.04 09:17:07:
> Hallo Andreas,
> 1. Schon mal dr�ber nachgedacht das ganze mit Frontpage Server Extensions zu machen?
> Weil das > erleichtert Dir einiges!
Bislang habe ich leidr keine guten Erfahrungen mit den Frontpage Server Extensions
gemacht, deshalb war das f�r mich keine Alternative.
2. Versuche mal zu analysieren!
ZDB
- DOC (keine Auth.)
- Manage (mit Auth.)
Du solltest mal Deine Seiten wo anders rein legen!
Quasi so:
ZDB
- Administration (Win Auth.)
- DOC (keine Auth.)
- Manage (keine Auth.)
Ich mutma�e mal, dass das was du als Admin bezeichnest das ist, was bei uns Manage
ist. insofern stimmt nur die obere Struktur.
In jedes Verzeichnis packste eine Web.Config rein - in der Du die Zugriffe regelst.
Genau das habe ich gemacht - und bekomme den Fehler, dass ggf. ein Syntaxfehler in der
Web.config sei - was aber definitiv nicht so ist.
Ich gehe von der naiven Vorstellung aus, dass das Verzeichnis "Manage" eben kein Web
ist, deshalb auch nicht von einer Web.config geregelt werden kann. Muss ich bei dieser
web.config einiges anders machen (au�er der Authorisation) oder muss ich aus dem
Ordner ein Web machen?
Vielen Dank
Henri
-----Urspr�ngliche Nachricht-----
Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von "Henri L�bel"
Gesendet: Montag, 28. Juni 2004 15:01
An: [EMAIL PROTECTED]
Betreff: [Asp.net] Verzeichnissicherheit
Hallo,
ich br�uchte konzeptionelle und praktische Hilfe:
Gegeben ist folgende Umgebung:
Win 2000 Server in AD-Dom�ne (domain).
Diese Dom�ne ist Teil eines Intranets, welches aus heterogenen Systemen besteht.
Ein ASP.Net-Web namens ZDB als virtuelles Verzeichnis auf dem o. a. Webserver.
Darin gibt es einen Ordner Doc, der f�r alle sichtbar sein muss - eine
Authentifizierung soll nicht erforderlich sein.
Ein weiterer Ordner Manage soll nur f�r Mitglieder der Domain verf�gbar sein und nur
User, die einer bestimmten Gruppe angeh�ren, d�rfen bestimmte Seiten bekommen. Eine
gesonderte Authentifizierung soll nicht erfolgen.
Wenn ich, wie meist vorgeschlagen, in der Web.Config, die im Stammverzeichnis dieses
virtuellen Ordners ist, eine Windows-Authentifizierung erzwinge, sperre ich ja die
aus, die nur lesen sollen (denn die kommen aus dem restlichen Intranet).
Wenn ich aber die Windows-Authentifizierung nicht mache, sind meine administrativen
Seiten ungesch�tzt.
Muss ich das nun so machen, dass ich ein weiteres virtuelles Verzeichnis lediglich f�r
den Ordner Manage anlege und dann darin eine neue Web.Config erstelle, die die
Win-Authentifizierung erzwingt?
Oder wie muss ich das machen?
Vielen Dank
Henri
_______________________________________________________
WEB.DE Video-Mail - Sagen Sie mehr mit bewegten Bildern
Informationen unter: http://freemail.web.de/?mc=021199
*************************
_______________________________________________
This ASP.NET email is sponsored by:
UDEX ProMenu.Net - Die Software f�r Navigation - Jetzt kostenlos testen!
Tree- Style, Horizontal- Slide, Vertical- Slide. http://www.udexnet.com
_______________________________________________
Asp.net Mailingliste, Postings senden an:
[EMAIL PROTECTED]
An-/Abmeldung und Suchfunktion unter:
http://www.glengamoi.com/mailman/listinfo/asp.net
*************************
*************************
_______________________________________________
This ASP.NET email is sponsored by:
UDEX ProMenu.Net - Die Software f�r Navigation - Jetzt kostenlos testen!
Tree- Style, Horizontal- Slide, Vertical- Slide. http://www.udexnet.com
_______________________________________________
Asp.net Mailingliste, Postings senden an:
[EMAIL PROTECTED]
An-/Abmeldung und Suchfunktion unter:
http://www.glengamoi.com/mailman/listinfo/asp.net
*************************
_______________________________________________________
WEB.DE Video-Mail - Sagen Sie mehr mit bewegten Bildern
Informationen unter: http://freemail.web.de/?mc=021199
*************************
_______________________________________________
This ASP.NET email is sponsored by:
UDEX ProMenu.Net - Die Software f�r Navigation - Jetzt kostenlos testen!
Tree- Style, Horizontal- Slide, Vertical- Slide. http://www.udexnet.com
_______________________________________________
Asp.net Mailingliste, Postings senden an:
[EMAIL PROTECTED]
An-/Abmeldung und Suchfunktion unter:
http://www.glengamoi.com/mailman/listinfo/asp.net
*************************
*************************
_______________________________________________
This ASP.NET email is sponsored by:
UDEX ProMenu.Net - Die Software f�r Navigation - Jetzt kostenlos testen!
Tree- Style, Horizontal- Slide, Vertical- Slide. http://www.udexnet.com
_______________________________________________
Asp.net Mailingliste, Postings senden an:
[EMAIL PROTECTED]
An-/Abmeldung und Suchfunktion unter:
http://www.glengamoi.com/mailman/listinfo/asp.net
*************************
