IIS6 et Repertoire UNC

Bonjour,

Authentification UNC
La méthode d'authentification UNC (Universal Naming Convention), également
appelée relais d'authentification UNC, détermine les informations
d'authentification à utiliser pour accéder à un partage UNC sur un
ordinateur distant. Avec IIS 6.0, l'authentification UNC recherche
l'utilisateur et les informations d'authentification stockées dans les
propriétés UNCUserName et UNCPassword de la métabase pour déterminer les
informations à transmettre à l'ordinateur avec le partage UNC, de la manière
suivante :

1.. Si UNCUserName est spécifié (autrement dit, s'il n'est pas vide) et si
UNCPassword est valide, les informations d'authentification de l'utilisateur
de la métabase sont envoyées en tant qu'identité de l'utilisateur pour
accéder au partage distant. Si UNCUserName est spécifié (autrement dit, s'il
n'est pas vide) et si UNCPassword n'est pas valide, un message 500 Erreur
interne du serveur : nom d'utilisateur et mot de passe non valides est
envoyé au client.
2.. Si UNCUserName est vide, les informations d'authentification de
l'utilisateur (un jeu authentifié d'informations d'authentification pour les
requêtes authentifiées, ou des informations d'authentification
IUSR_nom_ordinateur pour les requêtes anonymes) sont envoyées comme identité
de l'utilisateur pour accéder au partage distant.

Remarque :
La clé de la métabase UNCAuthenticationPassthrough n'est plus
utilisée pour l'authentification UNC.

+++
Sécurisation des répertoires virtuels:

Les administrateurs IIS peuvent sécuriser des répertoires virtuels en
utilisant une authentification d'utilisateur local. La délégation
d'authentification, fonctionnalité de IIS 6.0 et de la famille Windows
Server 2003, permet aux répertoires virtuels mappés sur des partages UNC
(Universal Naming Convention) distants d'utiliser l'authentification
d'utilisateur local pour accéder à ces partages.

Sécurisation des répertoires virtuels mappés sur des répertoires locaux
IIS prend en charge le contrôle de l'accès aux répertoires et fichiers sur
un ordinateur local à l'aide de toutes les méthodes d'authentification de
Windows. Les procédures décrites ci-dessous décrivent la sécurisation de
répertoires virtuels nouveaux et existants, mappés sur des répertoires et
des fichiers situés sur l'ordinateur local.

Important :

Vous devez être membre du groupe Administrateurs sur l'ordinateur local afin
d'effectuer la procédure suivante (ou les procédures) ou bien l'autorité
appropriée doit vous avoir été déléguée. Une méthode conseillée relative à
la sécurité consiste à ouvrir une session sur votre ordinateur en utilisant
un compte qui ne se trouve pas dans le groupe Administrateurs et à utiliser
la commande Run as pour exécuter le Gestionnaire des services Internet (IIS)
en tant qu'Administrateur. À l'invite de commandes, tapez runas
/user:nom_compte_administration "mmc %systemroot%system32inetsrviis.msc".

Pour créer un répertoire virtuel sécurisé mappé sur des ressources situées
sur l'ordinateur local

1.. Dans le Gestionnaire des services Internet (IIS), développez
l'ordinateur local, développez le dossier Sites Web, cliquez avec le bouton
droit sur le site Web ou le dossier dans lequel vous souhaitez créer le
répertoire virtuel, pointez sur Nouveau, puis cliquez sur Répertoire
virtuel.
2.. Cliquez sur Suivant.
3.. Dans la zone Alias, tapez l'alias du nouveau répertoire virtuel, et
cliquez sur Suivant.
4.. Dans la zone Chemin d'accès, tapez le chemin d'accès au répertoire
local, et cliquez sur Suivant.
5.. Activez les cases à cocher correspondant aux autorisations d'accès que
vous souhaitez accorder, et désactivez celles correspondant aux
autorisations que vous souhaitez refuser.
6.. Cliquez sur Suivant pour terminer l'Assistant.
-
Pour modifier la sécurité sur un répertoire virtuel existant mappé sur des
ressources situées sur l'ordinateur local

1.. Dans le Gestionnaire des services Internet (IIS), cliquez avec le
bouton droit sur le répertoire virtuel à sécuriser, puis cliquez sur
Propriétés.
2.. Sous l'onglet Répertoire virtuel, sous Chemin local, activez les cases
à cocher correspondant aux autorisations d'accès que vous souhaitez
accorder, et désactivez celles correspondant aux autorisations que vous
souhaitez refuser.
3.. Cliquez sur OK.

Sécurisation des répertoires virtuels mappés sur des partages UNC
IIS 6.0 vous permet d'utiliser la délégation d'authentification pour
transmettre les informations d'authentification authentifiées de
l'utilisateur à un serveur de fichiers distant sur lequel se trouve un
partage UNC. Cette méthode est préférable à l'utilisation d'un nom
d'utilisateur et d'un mot de passe statiques car vous pouvez limiter l'accès
à certaines portions du partage UNC pour chaque groupe ou utilisateur.

L'utilisation d'un nom d'utilisateur et d'un mot de passe statiques pour
sécuriser le répertoire virtuel, permet à chaque utilisateur d'accéder à
chaque répertoire et fichier situé sur le partage. Cela signifie que les
fichiers appartenant à un utilisateur sur un partage UNC sont accessibles
par un autre utilisateur. En empruntant l'identité des informations
d'authentification de l'utilisateur authentifié sur l'ordinateur hébergeant
le partage, l'ordinateur distant utilise les informations d'authentification
pour limiter l'accès aux seules ressources pour lesquelles l'utilisateur a
des autorisations d'accès.

IIS peut être configuré pour sécuriser un répertoire virtuel lorsque vous le
créez, ou pour configurer un répertoire existant.

Pour créer un répertoire virtuel sécurisé avec un chemin d'accès UNC

1.. Dans le Gestionnaire des services Internet (IIS), développez
l'ordinateur local, développez le dossier Sites Web, cliquez avec le bouton
droit sur un site Web, une application Web, un répertoire ou un répertoire
virtuel, pointez sur Nouveau, puis cliquez sur Répertoire virtuel.
2.. Cliquez sur Suivant.
3.. Dans la zone Alias, tapez l'alias du nouveau répertoire virtuel, et
cliquez sur Suivant.
4.. Dans la zone Chemin d'accès, tapez le chemin d'accès au répertoire sur
le partage UNC, et cliquez sur Suivant.
5.. L'Assistant Création de répertoire virtuel reconnaît le format du
chemin d'accès comme étant un chemin UNC et la boîte de dialogue Nom
d'utilisateur et mot de passe s'affiche.
6.. Pour emprunter l'identité des informations d'authentification de
l'utilisateur sur l'ordinateur distant, activez la case à cocher Toujours
utiliser les informations d'identification de l'utilisateur authentifié lors
de la validation de l'accès à la ressource réseau en veillant à ce que les
zones Nom d'utilisateur et Mot de passe restent vides. Cliquez sur Suivant
et passez à l'étape 8.
7.. Pour sécuriser le répertoire virtuel et le partage avec un nom
d'utilisateur et un mot de passe statiques, remplissez les zones Nom
d'utilisateur et Mot de passe, désactivez la case à cocher Toujours utiliser
les informations d'identification de l'utilisateur authentifié lors de la
validation de l'accès à la ressource réseau, et cliquez sur Suivant.
8.. Activez les cases à cocher correspondant aux autorisations d'accès que
vous souhaitez accorder, et désactivez celles correspondant aux
autorisations que vous souhaitez refuser.
9.. Cliquez sur Suivant pour terminer l'Assistant.
-
Pour sécuriser un répertoire virtuel existant avec un chemin d'accès UNC

1.. Dans le Gestionnaire des services Internet (IIS), cliquez avec le
bouton droit sur le répertoire virtuel à sécuriser, puis cliquez sur
Propriétés.
2.. Cliquez sur Se connecter en tant que.
3.. Pour utiliser la délégation pour transmettre les informations
d'authentification de l'utilisateur local à l'ordinateur distant, activez la
case à cocher Toujours utiliser les informations d'identification de
l'utilisateur authentifié lors de la validation de l'accès à la ressource
réseau en veillant à ce que les cases Nom d'utilisateur et Mot de passe
restent désactivées. Passez à l'étape 5.
4.. Pour sécuriser le répertoire virtuel et le partage avec un nom
d'utilisateur et un mot de passe statiques, remplissez les zones Nom
d'utilisateur et Mot de passe, et désactivez la case à cocher Toujours
utiliser les informations d'identification de l'utilisateur authentifié lors
de la validation de l'accès à la ressource réseau.
5.. Cliquez sur OK.

-
Cdlt

--
EROL MVP SharePoint www.mysps.info
http://www.microsoft.com/resources/documentation/IIS/6/all/techref/en-us/iisRG_SCA_20.mspx


"Stephane Le Coustre" <StephaneLeCoustre@discussions.microsoft.com> a écrit
dans le message de news:
664F23FE-01CC-4B6C-828F-35EB87C88E2D@microsoft.com...

bonjours,

site en ASP.NET

je cres un site sur IIS6 avec le contenu sur un partage situé sur un autre
ordinateur, puis je cree un repertoire virtuel avec le contenu sur la
machine. le tous fonctionne.

je fais l'inverse, le site sur la machine et le repertoire virtuel sur le
reseau, le tous fonctionne.

maintenant je m'est le site sur le reseau et le repertoire virtuel sur le
reseau et maintenant j'ai une erreur lorsque j'accede a mon application
dans
le repertoire reseau alors que ca marche sur IIS5

pourquoi et comment faire pour que ca marche

voici l'erreur

Erreur du serveur dans l'application '/SOFT'.
--------------------------------------------------------------------------------

Erreur d'analyse
Description : Une erreur s'est produite au cours de l'analyse d'une
ressource requise pour répondre à cette demande. Veuillez consulter
ci-dessous les détails relatifs à l'erreur d'analyse en question, puis
modifier votre fichier source de manière appropriée.

Message d'erreur de l'analyseur: Impossible de charger le type
'TourInFrance.Global'.

Erreur source:


Ligne 1 : <%@ Application Codebehind="classe/Global.asax.cs"
Inherits="TourInFrance.Global" %>



Fichier source : \fswebWebTourinsoft DEMOsoftglobal.asax Ligne : 1


--------------------------------------------------------------------------------
Informations sur la version : Version Microsoft .NET Framework
:1.1.4322.2032; Version ASP.NET :1.1.4322.2032