Port pour authentification IIS5.0

443 uniquement pour faire véhiculer le trafic de manière sécurisée sur SSL.

Cdlt
Stéphane

"Vince" <anonymous@discussions.microsoft.com> a écrit dans le message de
news: a8e601c47965$6664db00$a601280a@phx.gbl...
Bonjour,
Un utilisateur dans un domaine a besoin de se connecter à
un serveur IIS dans un domaine trusté. Le servuer IIS
utilise l'authentification Windows (Windows
Authentication). L'utisateur a les bonnes permissions pour
se connecter au serveur.
Quels sont les ports à ouvrir sur un firewall qui se
trouve entre le PC et le Serveur IIS?
Merci.

Bonjour,

L'authentification intégrée n'utilise pas d'autre port que le port TCP du
site web entre le serveur IIS et le client (par défaut 80).
L'authentification est intégrée aux trames HTTP (token NTLM ou Kerberos).

Par contre si IIS authentifie le compte client sur un AD il doit pouvoir
communiquer avec le contrôleur de domaine...est ce le cas? Le DC se trouve t
il derriere le firewall ou les utlisateurs authentifiés sont il dans la base
locale (SAM) du serveur IIS?

Yann-Loïc

"Vince" <anonymous@discussions.microsoft.com> wrote in message
news:a8e601c47965$6664db00$a601280a@phx.gbl...
Bonjour,
Un utilisateur dans un domaine a besoin de se connecter à
un serveur IIS dans un domaine trusté. Le servuer IIS
utilise l'authentification Windows (Windows
Authentication). L'utisateur a les bonnes permissions pour
se connecter au serveur.
Quels sont les ports à ouvrir sur un firewall qui se
trouve entre le PC et le Serveur IIS?
Merci.

Le compte du client se trouve dans un domaine active
directory. Le serveur IIS dans un autre domine active
directory. Les deux domaines sont séparé par un firewall.

-----Message d'origine-----
Bonjour,

L'authentification intégrée n'utilise pas d'autre port

que le port TCP du

site web entre le serveur IIS et le client (par défaut

80).

L'authentification est intégrée aux trames HTTP (token

NTLM ou Kerberos).

Par contre si IIS authentifie le compte client sur un AD

il doit pouvoir

communiquer avec le contrôleur de domaine...est ce le

cas? Le DC se trouve t

il derriere le firewall ou les utlisateurs authentifiés

sont il dans la base

locale (SAM) du serveur IIS?

Yann-Loïc

"Vince" <anonymous@discussions.microsoft.com> wrote in

message

news:a8e601c47965$6664db00$a601280a@phx.gbl...
Bonjour,
Un utilisateur dans un domaine a besoin de se connecter à
un serveur IIS dans un domaine trusté. Le servuer IIS
utilise l'authentification Windows (Windows
Authentication). L'utisateur a les bonnes permissions pour
se connecter au serveur.
Quels sont les ports à ouvrir sur un firewall qui se
trouve entre le PC et le Serveur IIS?
Merci.


.

Dans ce cas consultes l'article suivant:

179442 How to Configure a Firewall for Domains and Trusts
http://support.microsoft.com/?id9442


"Vince" <anonymous@discussions.microsoft.com> wrote in message
news:bd0701c479ef$c848b7d0$a301280a@phx.gbl...

Le compte du client se trouve dans un domaine active
directory. Le serveur IIS dans un autre domine active
directory. Les deux domaines sont séparé par un firewall.

-----Message d'origine-----
Bonjour,

L'authentification intégrée n'utilise pas d'autre port

que le port TCP du

site web entre le serveur IIS et le client (par défaut

80).

L'authentification est intégrée aux trames HTTP (token

NTLM ou Kerberos).

Par contre si IIS authentifie le compte client sur un AD

il doit pouvoir

communiquer avec le contrôleur de domaine...est ce le

cas? Le DC se trouve t

il derriere le firewall ou les utlisateurs authentifiés

sont il dans la base

locale (SAM) du serveur IIS?

Yann-Loïc

"Vince" <anonymous@discussions.microsoft.com> wrote in

message

news:a8e601c47965$6664db00$a601280a@phx.gbl...
Bonjour,
Un utilisateur dans un domaine a besoin de se connecter à
un serveur IIS dans un domaine trusté. Le servuer IIS
utilise l'authentification Windows (Windows
Authentication). L'utisateur a les bonnes permissions pour
se connecter au serveur.
Quels sont les ports à ouvrir sur un firewall qui se
trouve entre le PC et le Serveur IIS?
Merci.


.