Ist die anonyme Authentifizierung aktiviert, verwendet IIS das Benutzerkonto IUSR_<Servername>, das bei der Installation von IIS angelegt wird, für den anonymen Zugriff. Über das Kontextmenü der anonymen Authentifizierung kann neben der Deaktivierung auch die Bearbeitung der Funktion durchgeführt werden. In diesem Fall wird das Konto und das Kennwort, das für den anonymen Zugriff verwendet wird, konfiguriert. Dabei kann entweder ein spezielles Benutzerkonto ausgewählt werden oder es wird das Benutzerkonto verwendet, mit dem der Anwendungspool gestartet wird, in welcher die Anwendung, die den anonymen Zugriff verwendet, gespeichert ist (Abbildung 13.47).
Abbildg. 13.47 Die Identität des Benutzers für den anonymen Zugriff kann im IIS-Manager angepasst werden
Achten Sie aber darauf, dass Anwendungspools standardmäßig mit dem Benutzerkonto Netzwerkdienst gestartet werden. Das Konto kann in den erweiterten Einstellungen des Anwendungspools konfiguriert werden.
Auch diese Einstellungen können in der Befehlszeile durchgeführt werden. Dazu wird der Befehl
appcmd set config /section:anonymousAuthentication /userName:<Name> /password:<Kennwort>
verwendet.
Konfiguration der Standardauthentifizierung
Bei der Standardauthentifizierung müssen sich Anwender über ein Windows-typisches Fenster zuerst am Server authentifizieren, dabei wird allerdings Benutzername und Kennwort in Klartext übertragen. Die Standardauthentifizierung macht daher nur für Webseiten Sinn, bei denen SSL aktiviert
ist. Hier wird der komplette Datenverkehr, auch die Standardauthentifizierung verschlüsselt. Die Standardauthentifizierung ist standardmäßig nach der Installation deaktiviert. Um diese zu aktivieren oder zu deaktivieren, rufen Sie im Internetinformationsdienste-Manager den Punkt Authentifizierung auf. Über das Kontextmenü der Option Standardauthentifizierung kann diese aktiviert oder deaktiviert werden. Über Bearbeiten legen Sie zum Beispiel die Standarddomäne fest. Gibt ein Besucher einen Benutzer ein, wird das Konto erst in der hier angegebenen Domäne gesucht (Abbildung 13.48).
Abbildg. 13.48 Konfigurieren und aktivieren der Standardauthentifizierung in IIS 7.0
Über die Befehlszeile deaktivieren Sie die Standardauthentifizierung mit dem Befehl appcmd set config
/section:basicAuthentication /enabled:false. Mit dem Befehl appcmd set config /section:basicAuthentication
/enabled:true wird die Standardauthentifizierung aktiviert. Achten Sie darauf, dass das Verzeichnis
C:\Windows\System32\Inetsrv, in dem sich das Befehlszeilen-Tool appcmd.exe von IIS 7.0 befindet, nicht im Standard-Pfad des Servers enthalten ist. Sie müssen daher entweder den Pfad hinzufügen
oder in der Befehlszeile zunächst in das Verzeichnis wechseln. Die erfolgreiche Aktivierung oder Deaktivierung wird in der Befehlszeile gemeldet und im IIS-Manager auch angezeigt.
Konfiguration der Windows-Authentifizierung
Auch die Windows-Authentifizierung kann getrennt installiert werden und ist wie die Standardinstallation
zunächst deaktiviert. Im Internetinformationsdienste-Manager über den Punkt Authentifizierung kann auch diese Authentifizierungsmethode konfiguriert werden. Über das Kontextmenü der Option Windows-Authentifizierung kann diese aktiviert oder deaktiviert werden.
Über die Befehlszeile deaktivieren Sie die Windows-Authentifizierung mit dem Befehl appcmd set config /section:windowsAuthentication /enabled:false. Mit dem Befehl appcmd set config /section:windowscAuthentication
/enabled:true wird die Windows-Authentifizierung aktiviert.
SELFPHP
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt