PDA

Bekijk Volledige Versie : [IIS6] wat is IIS subauthenticator??



LightMan
08/01/05, 13:29
wat is IIS subauthenticator?? iets voor via web de anonieme wachtwoorden te beheren ??? misschien iemand die me dit duidelijk maken..

Cybafish
08/01/05, 15:09
http://www.google.nl/search?hl=nl&ie=UTF-8&q=what+is+IIS+subauthentication&spell=1

En wat vinden we dan:

http://www.microsoft.com/resources/documentation/iis/6/all/proddocs/en-us/sec_auth_anonauth_subauth.mspx

LightMan
08/01/05, 15:19
ja daar heb je gelijk in, maar daar heb ik niet meteen een idee wat het nou precies doet, iemand die dat makkelijk kan uitleggen.

stijnbol
08/01/05, 16:32
Ik heb net wat opgezocht erover en zo ik het begrijp gaat het vereenvoudigd als volgt:
- Je surft naar een website op een IIS server.
- De website is publiek toegankelijk voor iedereen.
- IIS plaatst je als bezoeker in een accountgroep IUSR_machinename, en IIS beheert ZELF het paswoord van deze groep users, zodat je zonder probleem op de server mag om de site kan bekijken.
- Via een IIS bestand op de server (iissuba.dll) gaat hij elke bezoeker van de site uniek identificeren als bezoeker van de site.

Als IIS dit systeem niet zou toepassen zou bij ieder bezoek aan de site een logonvenster komen waarbij je anoniem zou moeten inloggen.

LightMan
08/01/05, 16:37
Origineel geplaatst door stijnbol
Ik heb net wat opgezocht erover en zo ik het begrijp gaat het vereenvoudigd als volgt:
- Je surft naar een website op een IIS server.
- De website is publiek toegankelijk voor iedereen.
- IIS plaatst je als bezoeker in een accountgroep IUSR_machinename, en IIS beheert ZELF het paswoord van deze groep users, zodat je zonder probleem op de server mag om de site kan bekijken.
- Via een IIS bestand op de server (iissuba.dll) gaat hij elke bezoeker van de site uniek identificeren als bezoeker van de site.

Als IIS dit systeem niet zou toepassen zou bij ieder bezoek aan de site een logonvenster komen waarbij je anoniem zou moeten inloggen.

thnx mate :-)

maar IIS 6 heeft dit standaard uit staan ivm security issues, maar ik krijg ook geen IIS inlog screen ofzo, hoe bedoel je ZELF het passwoord beheren, hoe moet ik dat zien?

stijnbol
08/01/05, 18:04
IIS maakt een gebruikersgroep aan voor de surfers op je server, en geeft ze zelf een soort van gebruikersnaam en wachtwoord, die de gebruikers niet zien, maar waardoor IIS wel weet om welke gebruiker het gaat.

Nitroserve
08/01/05, 23:40
standaard is dit inderdaad IUSR_[machinenaam]

Zodra je dit wijzigt komt er wel degelijk een login scherm te staan.
Dit gebeurt bijv. wanneer je IUSR geen leesrechten op een bepaalde map geeft...


[machinenaam] is niet helemaal correct...
Het is de machinenaam waarmee windows is geinstalleerd.
Als je hem later wijzigt blijft de IUSR gebruiker de oude machinenaam hanteren, logisch eigenlijk, anders zou het een zooitje worden.

LightMan
09/01/05, 02:04
ja maar kan ik dan als deze functie aanstaat via web het wachtwoord van de IUSR wijzigen ofzo??