WSS 2003 - authentification windows integree + adresse IP

Le
Twix2003
Bonjour,

Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)

J'ai un petit problème qui me laisse un peu perplexe sur un site en
WSS 2003.

Le site se situe dans un domaine windows, avec l'authentification
windows intégrée.
Cela fonctionne parfaitement (cad que les utilisateurs sont
automatiquement reconnus) tant qu'ils tapent comme url "http://
servername/".

Si par malheur les utilisateurs utilisent l'adress IP du serveur (du
type "http://192.168.1.15"), ils sont promptés par la fenêtre
d'authentification NTLM.

La ou cela devient génant c'est que l'on souhaite créer une URL
interne (du type "http://monappli.domaine.net/") et que évidemment là
ca ne passe pas non plus

Une idée ?
:o

Cheers,
Twix
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Etienne Legendre
Le #16964211
Bonjour

Surement faut il mettre les autres sites dans vos sites de confiance IE pour
éviter cela

EtienneL

"Twix2003" news:
Bonjour,

Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)

J'ai un petit problème qui me laisse un peu perplexe sur un site en
WSS 2003.

Le site se situe dans un domaine windows, avec l'authentification
windows intégrée.
Cela fonctionne parfaitement (cad que les utilisateurs sont
automatiquement reconnus) tant qu'ils tapent comme url "http://
servername/".

Si par malheur les utilisateurs utilisent l'adress IP du serveur (du
type "http://192.168.1.15"), ils sont promptés par la fenêtre
d'authentification NTLM.

La ou cela devient génant c'est que l'on souhaite créer une URL
interne (du type "http://monappli.domaine.net/") et que évidemment là
ca ne passe pas non plus...

Une idée ?
:o

Cheers,
Twix
Lognoul, Marc \(Private\)
Le #16964131
Non, il faut que le site soit ajouter et reconnu comme faisant partie de la
zone "Intranet" ET que dans les options de sécurité de cette zone, l'option
d'envoi automatique des credentials soit activé pour la zone Intranet.

Marc

"Etienne Legendre" news:
Bonjour

Surement faut il mettre les autres sites dans vos sites de confiance IE
pour éviter cela

EtienneL

"Twix2003" news:
Bonjour,

Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)

J'ai un petit problème qui me laisse un peu perplexe sur un site en
WSS 2003.

Le site se situe dans un domaine windows, avec l'authentification
windows intégrée.
Cela fonctionne parfaitement (cad que les utilisateurs sont
automatiquement reconnus) tant qu'ils tapent comme url "http://
servername/".

Si par malheur les utilisateurs utilisent l'adress IP du serveur (du
type "http://192.168.1.15"), ils sont promptés par la fenêtre
d'authentification NTLM.

La ou cela devient génant c'est que l'on souhaite créer une URL
interne (du type "http://monappli.domaine.net/") et que évidemment là
ca ne passe pas non plus...

Une idée ?
:o

Cheers,
Twix


Twix2003
Le #16964101
Bonjour,

En effet, j'ai pu tester qu'il fallait ajouter le site à la zone
intranet pour que cela fonctionne.

La problématique, dans un contexte entreprise, est alors d'aller sur
tous les poste clients pour réaliser ce paramétrage.

N'y a t il pas une solution côté serveur, via STSADM et l'option
"addzoneurl" ?

Twix
Etienne Legendre
Le #16964081
Une GPO si vous etes en Active Directory devrait suffire.

EtienneL

"Twix2003"
Bonjour,

En effet, j'ai pu tester qu'il fallait ajouter le site à la zone
intranet pour que cela fonctionne.

La problématique, dans un contexte entreprise, est alors d'aller sur
tous les poste clients pour réaliser ce paramétrage.

N'y a t il pas une solution côté serveur, via STSADM et l'option
"addzoneurl" ?

Twix
Etienne Legendre
Le #16964071
On arrive au même résultat en zone de confiance
http://support.microsoft.com/kb/174360/fr

EtienneL

"Lognoul, Marc (Private)" news:
Non, il faut que le site soit ajouter et reconnu comme faisant partie de
la zone "Intranet" ET que dans les options de sécurité de cette zone,
l'option d'envoi automatique des credentials soit activé pour la zone
Intranet.

Marc

"Etienne Legendre" news:
Bonjour

Surement faut il mettre les autres sites dans vos sites de confiance IE
pour éviter cela

EtienneL

"Twix2003" news:
Bonjour,

Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)

J'ai un petit problème qui me laisse un peu perplexe sur un site en
WSS 2003.

Le site se situe dans un domaine windows, avec l'authentification
windows intégrée.
Cela fonctionne parfaitement (cad que les utilisateurs sont
automatiquement reconnus) tant qu'ils tapent comme url "http://
servername/".

Si par malheur les utilisateurs utilisent l'adress IP du serveur (du
type "http://192.168.1.15"), ils sont promptés par la fenêtre
d'authentification NTLM.

La ou cela devient génant c'est que l'on souhaite créer une URL
interne (du type "http://monappli.domaine.net/") et que évidemment là
ca ne passe pas non plus...

Une idée ?
:o

Cheers,
Twix





Lognoul, Marc \(Private\)
Le #16964061
On ne peut helas rien y faire côté serveur car c'est un problème lié à
Internet Explorer.
Le seule solution côté serveur consiste à utiliser exclusivement des noms
courts (sans suffix DNS), qui sont automatiquement reconnu comme faisant
partie de la zone intranet.

Comme proposé, les GPO, logon script ou autres peuvent modifier la
configuration des clients.

Attention: toutes ces règles de sécurité côté client s'appliqe également à
Office.

Marc





"Twix2003" news:
Bonjour,

En effet, j'ai pu tester qu'il fallait ajouter le site à la zone
intranet pour que cela fonctionne.

La problématique, dans un contexte entreprise, est alors d'aller sur
tous les poste clients pour réaliser ce paramétrage.

N'y a t il pas une solution côté serveur, via STSADM et l'option
"addzoneurl" ?

Twix


Lognoul, Marc \(Private\)
Le #16964051
Pas vraiement, il y a deux nuances:
Si on ajoute le site aux zones de confiance, il faut également sélectionner
l'envoi automatique des credentials vers cette zone (et pas uniquement la
zone intranet)
La fonction des zones de confiance est plutôt de pouvroit gérer une sécurité
intermédiaire de type extranet.

Marc

"Etienne Legendre" news:
On arrive au même résultat en zone de confiance
http://support.microsoft.com/kb/174360/fr

EtienneL

"Lognoul, Marc (Private)" de news:
Non, il faut que le site soit ajouter et reconnu comme faisant partie de
la zone "Intranet" ET que dans les options de sécurité de cette zone,
l'option d'envoi automatique des credentials soit activé pour la zone
Intranet.

Marc

"Etienne Legendre" news:
Bonjour

Surement faut il mettre les autres sites dans vos sites de confiance IE
pour éviter cela

EtienneL

"Twix2003" news:
Bonjour,

Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)

J'ai un petit problème qui me laisse un peu perplexe sur un site en
WSS 2003.

Le site se situe dans un domaine windows, avec l'authentification
windows intégrée.
Cela fonctionne parfaitement (cad que les utilisateurs sont
automatiquement reconnus) tant qu'ils tapent comme url "http://
servername/".

Si par malheur les utilisateurs utilisent l'adress IP du serveur (du
type "http://192.168.1.15"), ils sont promptés par la fenêtre
d'authentification NTLM.

La ou cela devient génant c'est que l'on souhaite créer une URL
interne (du type "http://monappli.domaine.net/") et que évidemment là
ca ne passe pas non plus...

Une idée ?
:o

Cheers,
Twix









Publicité
Poster une réponse
Anonyme