| |
[ 22. June 2000]
- Jany_Masaryk
Autentifikßcia u₧ivate╛ov pomocou IIS a NTGroups (pou₧φvanie ADSI)
Existuje nieko╛ko sp⌠sobov ako robi¥ na web strßnkach personalizßciu a autentifikßciu.
V mojom Φlßnku Autorizßcia u₧φvate╛ov Intranetu pomocou NT prihlasovacieho
mena a hesla som sa u₧ zaoberal autentifikßciou u₧ivate╛ov. Dnes si vysvetlφme popφÜeme ako
robi¥ autentifikßciu a personalizßciu strßnok zalo₧en· na ·Φtoch u₧ivate╛ov NT, teda ·Φty organizovanΘ
cez WinNT User Manager.
Popis pou₧φvanΘho prφkladu
Pre ·Φel tohoto prφkladu
s· pou₧itΘ dve strßnky. Na prv· hlavn· mß prφstup ╛ubovo╛n² u₧ivate╛. Na druh·
strßnku bude ma¥ prφstup u₧ len u₧ivate╛, ktor² je Φlenom NT Groups domΘny a
autentifikuje sa.
Nastavenie u₧ivate╛sk²ch ·Φtov.
Nastavenia u₧ivate╛sk²ch ·Φtov robφme pomocou administraΦnΘho programu User Manager.
- Cez menu ( User -> New Local Group ... ) vyvolßme
dialog menu pre tvorbu NT Groups
- Vyplnφme dialog menu a tak zriadime NT Groups.
- Vytvorφme u₧ivate╛a ( User -> New User ... ). V
prvom dial≤govom okne vyplnφme polo₧ky "UserName", "Password" a "Confirm
Password". ZaÜkrtneme "User cannot change password", "Password never expires"
a odÜkrtneme "User must change Password at next logon", Φφm upravφme
pou₧φvanie hesla pre danΘho u₧ivate╛a. Tieto "Ükrtacie" nastavenia nie s·
podstatnΘ pre ∩a╛Üiu funkcionalitu a je vecou administrßtora, ako ich pou₧ije.
Kliknutφm na tlaΦφtko "Groups" sa dostaneme do druhΘho dial≤govΘho okna kde
pomocou tlaΦφtka "Add" pridßme nami vytvoren· skupinu u₧ivate╛ov, Φφm
priradφme nßÜho novo vytvorenΘho u₧ivate╛a do tejto skupiny (NT Groups).
Potvrdφme dial≤govΘ oknß.
Nastavenie Security Permission pre adresßre a pre s·bory
╧alÜφm nastavenφm je bezpeΦnostnΘ nastavenie pre s·bor obsahuj·ci druh· "autentifikaΦn· strßnku".
- Prav²m tlaΦφtkom myÜi nad adresßrom kde sa nachßdza
naÜa web aplikßcia (ServerovskΘ miesto !!!, t.j. umiestnenie odkia╛ parsuje
strßnky server) vyvolßme vlastnosti danΘho adresßra.
- Pomocou tlaΦφtka "Permissions" umiestnenΘho v zßlo₧ke
"Security" vyvolßme dial≤govΘ okno "Directory Permissions".
- ZaÜkrtneme obidve polo₧ky ("Replace Permission on
Subdirectories" aj "Replace Permission on Existing Files"), Φφm zabezpeΦφme
aktualizßciu novΘho nastavenia nielen na s·bory aktußlneho adresßra ale aj na
jeho podadresßre.
- Upravφme zoznam oprßvnen²ch u₧ivate╛ov aby tam ostali iba traja u₧ivatelia. "nßzov serveraAdministrators"
a "System s pln²mi prßvami". Pre u₧ivate╛a IUSR_nßzov servera pridelφme prßva "Read". Pomocou tohoto
·Φtu sa pristupuje k webu ako anonymn² u₧ivate╛.
- Ten ist² postup pride╛ovania Security Permissions zopakujeme pre nßÜ druh² "autentifikaΦn²" s·bor
s t²m rozdielom, ₧e na zozname oprßvnen²ch u₧ivate╛ov bude ch²ba¥ IUSR_nßzov servera a miesto neho tam bude nami
vytvorenß skupina (WebUserManager) s prßvami Read.
Nastavenie IIS autentifikßcie
- Spustφme si Internet Service Manager (MMC)
- Pomocou pravΘho tlaΦφtka vyvolßme vlastnosti nßÜho
webu.
- V Φasti "Anonymous Access and Authentication Method"
zßlo₧ky "Directory Security" staΦφme tlaΦφtko "Edit..."
- Vo vyvolanom dial≤govom okne nechßme zaÜkrtnut· vo╛bu "Allow anonymous access",
priΦom pomocou tlaΦφtka "Edit..." skontrolujeme Φi je pre anonymn² prφstup pou₧φvan² ·Φet IUSR_nßzov servera.
- Pomocou pravΘho tlaΦφtka vyvolßme vlastnosti
"autentifikaΦnΘho" s·boru.
- V Φasti "Anonymous Access and Authentication Method"
zßlo₧ky "File Security" staΦφme tlaΦφtko "Edit..."
- Vo vyvolanom dial≤govom okne zaÜkrtneme vo╛by "Basic Authetication" a "Windows NT Challenge/Response",
priΦom pomocou tlaΦφtka "Edit..." v oblasti "Basic Authetication" m⌠₧eme nastavi¥ pou₧φvan· domΘnu aby sa u₧ivate╛
nemusel prihlasova¥ v tvare "domΘnau₧ivate╛" ale aby staΦilo "u₧ivate╛".
T²mto mßme nastavenΘ prßva na s·bory, sp⌠soby autentifikßcie a aj NT u₧ivate╛ov a ich zaradenie
do skupφn u₧ivate╛ov. M⌠₧eme si sk·si¥ funkΦnos¥ autentifikßcie.
╧a╛Üie tipy pre K≤dovanie
Zatia╛ sme si vysvetlili pou₧itie ADSI pre potreby autentifikßcie. Ako vÜak m⌠₧eme toto vÜetko pou₧i¥
pre personalizßciu ? Ve╛mi jednoducho.
<%@ Language=VBScript %>
<%Response.Expires = 0%>
<%
On Error Resume Next
Err.Clear
Function IsGroupMember(strDomain, strGroup,strUser)
Set IsMemberobj = getObject("WinNT://" & strDomain & "/" & strGroup)
If Err.number <> 0 Then
IsGroupMember = False : Exit Function
If IsMemberobj.IsMember("WinNT://" & strDomain & "/" & strUser) Then
IsGroupMember = True
Else
IsGroupMember = False
End If
Set obj = Nothing
End Function
%>
<HTML>
<HEAD>
<meta content="text/html; charset=windows-1250" http-equiv="Content-Type">
</HEAD>
<BODY>
<h3>Gratulujem, dostali ste sa na t·to strßnku.</h3>
<%
If IsGroupMember("pc5406", "WebUserManager", Request.ServerVariables("AUTH_USER"))
= True Then
Response.Write("<h4>Ste Φlenom skupiny WebUserManager a ste prihlßsen²
pod ·Φtom " &
Request.ServerVariables("AUTH_User") & "</h4>")
End If
%>
<A HREF="Main.htm">Nßvrat na hlavn· strßnku</a>
<P></P>
/BODY
/HTML
Na tejto strßnke zistφme pomocou Funkcie "IsGroupMember" Φi je autentifikovan² u₧ivate╛ Φlenom NT Group
"WebUserManager". Myslφm, ₧e k≤d je nato╛ko jednoduch², ₧e nepotrebuje ∩alÜφ komentßr.
Tak₧e t²mto sa pre dnes l·Φim. ètastnΘ autentifikovanie ... :-)))
|
|
| | |
|
| "Autentifikßcia u₧ivate╛ov pomocou IIS a NTGroups (pou₧φvanie ADSI)" | Login / vytvor konto | 0 Komentßrov | |
|
| Za obsah komentßrov je zodpovedn² u₧φvate╛, nie prevßdzkovate╛ t²chto strßnok. |
|
Homepage
