Probleme d'authentification IIS

Hello Jay,

je serais tenté de dire qu'il y a un problème d' "impersonalisation" mais
c'est pas forcément évident à diagnostiquer comme ça.
Tu es bien en authentification Windows intégrée ?

Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1


"Jay MCSE 2000" <moi@moi.com> a écrit dans le message de news:
ujgrItemGHA.4436@TK2MSFTNGP05.phx.gbl...

Salut à tous :)

Alors voici mon problème en espérant que vous pourrez m'aider !!!

J'ai un serveur 2003 avec IIS, et un site Web qui récupère l'identifiant
du
domaine du compte utilisateur de la session en cours, pour afficher son
calendrier Outlook perso.

Mon soucis est que, lorsque que je tente d'accèder à ce site Web, une
fenêtre d'authentification Windows apparait, l'utilisateur tape ses infos,
mais l'authentification ne passe pas.

Le pool d application de ce site web tourne avec le compte Network
service.
(j'ai l'impression qu'il merde).

Dans mes logs sécurité j ai l'erreur suivante :

Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 529
Date : 27/06/2006
Heure : 14:08:35
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : MON_SERVER
Description :
Échec de l'ouverture de session :
Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
Nom de l'utilisateur :
Domaine :
Type de session : 3
Processus d'ouv. de session : Kerberos
Package d'authentification : Kerberos
Nom de station de travail : -
Nom de l'utilisateur appelant : -
Domaine appelant : -
ID de session de l'appelant : -
ID de processus appelant : -
Services en transit : -
Adresse réseau source : 172.*.*.* Port source : **


Avez vous une idée de ce qui est la source de mon problème ?

N'hésitez pas a me demander des précisions si je n'ai pas été clair,

Merci à tous.

Tout d'abord merci de prendre un peu de temps pour me répondre.

Alors je te confirmes que je suis en authentification Windows Intégrée.

J'ai l'impression d'avoir un problème avec le compte 'SERVICE Réseau' qui
lance le pool d'application du mon site web...

Lorsque je place mon site dans un pool qui est lancé par un compte du
domaine, l'authentification fonctionne, et c'est l exportation de mon site
web vers les calendriers outlook qui pete :(

Tu peux m'expliquer en quoi consiste ton idée sur l'impersonalisation ?

Merci :)


"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> wrote in
message news:euFMLLfmGHA.2316@TK2MSFTNGP04.phx.gbl...

Hello Jay,

je serais tenté de dire qu'il y a un problème d' "impersonalisation" mais
c'est pas forcément évident à diagnostiquer comme ça.
Tu es bien en authentification Windows intégrée ?

Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1


"Jay MCSE 2000" <moi@moi.com> a écrit dans le message de news:
ujgrItemGHA.4436@TK2MSFTNGP05.phx.gbl...

Salut à tous :)

Alors voici mon problème en espérant que vous pourrez m'aider !!!

J'ai un serveur 2003 avec IIS, et un site Web qui récupère l'identifiant
du
domaine du compte utilisateur de la session en cours, pour afficher son
calendrier Outlook perso.

Mon soucis est que, lorsque que je tente d'accèder à ce site Web, une
fenêtre d'authentification Windows apparait, l'utilisateur tape ses
infos,
mais l'authentification ne passe pas.

Le pool d application de ce site web tourne avec le compte Network
service.
(j'ai l'impression qu'il merde).

Dans mes logs sécurité j ai l'erreur suivante :

Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 529
Date : 27/06/2006
Heure : 14:08:35
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : MON_SERVER
Description :
Échec de l'ouverture de session :
Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
Nom de l'utilisateur :
Domaine :
Type de session : 3
Processus d'ouv. de session : Kerberos
Package d'authentification : Kerberos
Nom de station de travail : -
Nom de l'utilisateur appelant : -
Domaine appelant : -
ID de session de l'appelant : -
ID de processus appelant : -
Services en transit : -
Adresse réseau source : 172.*.*.* Port source : **


Avez vous une idée de ce qui est la source de mon problème ?

N'hésitez pas a me demander des précisions si je n'ai pas été clair,

Merci à tous.

Bonjour

Juste pour éclaircir :
c'est Outlook Web Access que tu utilise ?
Les erreurs Kerberos sont parfois dues à des décalages de temps entre
serveurs, est ce que tout va bien de ce coté ?
Si c'est OWA qui est utilisé, y a t il des évenements sur le serveur
Exchange ?


--
Laurent Gébeau (MToo) [MVP Windows]
http://www.toutwindows.com Tout sur Windows Vista, XP
et Server 2003 - SP2 FAQ et AD FAQ.
http://www.mtoo.net Photos, météo,
conseils internet, ....
http://spaces.msn.com/members/mtoo/ Mon blog.

Jay MCSE 2000 wrote:

Tout d'abord merci de prendre un peu de temps pour me répondre.

Alors je te confirmes que je suis en authentification Windows
Intégrée.
J'ai l'impression d'avoir un problème avec le compte 'SERVICE Réseau'
qui lance le pool d'application du mon site web...

Lorsque je place mon site dans un pool qui est lancé par un compte du
domaine, l'authentification fonctionne, et c'est l exportation de mon
site web vers les calendriers outlook qui pete :(

Tu peux m'expliquer en quoi consiste ton idée sur l'impersonalisation
?
Merci :)


"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr>
wrote in message news:euFMLLfmGHA.2316@TK2MSFTNGP04.phx.gbl...

Hello Jay,

je serais tenté de dire qu'il y a un problème d' "impersonalisation"
mais c'est pas forcément évident à diagnostiquer comme ça.
Tu es bien en authentification Windows intégrée ?

Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1


"Jay MCSE 2000" <moi@moi.com> a écrit dans le message de news:
ujgrItemGHA.4436@TK2MSFTNGP05.phx.gbl...

Salut à tous :)

Alors voici mon problème en espérant que vous pourrez m'aider !!!

J'ai un serveur 2003 avec IIS, et un site Web qui récupère
l'identifiant du
domaine du compte utilisateur de la session en cours, pour afficher
son calendrier Outlook perso.

Mon soucis est que, lorsque que je tente d'accèder à ce site Web,
une fenêtre d'authentification Windows apparait, l'utilisateur tape
ses infos,
mais l'authentification ne passe pas.

Le pool d application de ce site web tourne avec le compte Network
service.
(j'ai l'impression qu'il merde).

Dans mes logs sécurité j ai l'erreur suivante :

Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 529
Date : 27/06/2006
Heure : 14:08:35
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : MON_SERVER
Description :
Échec de l'ouverture de session :
Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
Nom de l'utilisateur :
Domaine :
Type de session : 3
Processus d'ouv. de session : Kerberos
Package d'authentification : Kerberos
Nom de station de travail : -
Nom de l'utilisateur appelant : -
Domaine appelant : -
ID de session de l'appelant : -
ID de processus appelant : -
Services en transit : -
Adresse réseau source : 172.*.*.* Port source : **


Avez vous une idée de ce qui est la source de mon problème ?

N'hésitez pas a me demander des précisions si je n'ai pas été clair,

Merci à tous.

Pour l'histoire du temps, tous mes serveurs pointent vers le mm serveur
local de temps.

Owa n'est pas utiliser dans mon cas, c'est une appli interne qui tape
directement sur le serveur exchange.

Le log que je vous ai envoyé précèdement vient du serveur Web.


"Laurent Gébeau (MToo)" <mtoo.pasdespam@free.fr> wrote in message
news:evjflBjmGHA.5040@TK2MSFTNGP04.phx.gbl...

Bonjour

Juste pour éclaircir :
c'est Outlook Web Access que tu utilise ?
Les erreurs Kerberos sont parfois dues à des décalages de temps entre
serveurs, est ce que tout va bien de ce coté ?
Si c'est OWA qui est utilisé, y a t il des évenements sur le serveur
Exchange ?


--
Laurent Gébeau (MToo) [MVP Windows]
http://www.toutwindows.com Tout sur Windows Vista,
XP et Server 2003 - SP2 FAQ et AD FAQ.
http://www.mtoo.net Photos, météo,
conseils internet, ....
http://spaces.msn.com/members/mtoo/ Mon blog.

Jay MCSE 2000 wrote:

Tout d'abord merci de prendre un peu de temps pour me répondre.

Alors je te confirmes que je suis en authentification Windows
Intégrée.
J'ai l'impression d'avoir un problème avec le compte 'SERVICE Réseau'
qui lance le pool d'application du mon site web...

Lorsque je place mon site dans un pool qui est lancé par un compte du
domaine, l'authentification fonctionne, et c'est l exportation de mon
site web vers les calendriers outlook qui pete :(

Tu peux m'expliquer en quoi consiste ton idée sur l'impersonalisation
?
Merci :)


"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr>
wrote in message news:euFMLLfmGHA.2316@TK2MSFTNGP04.phx.gbl...

Hello Jay,

je serais tenté de dire qu'il y a un problème d' "impersonalisation"
mais c'est pas forcément évident à diagnostiquer comme ça.
Tu es bien en authentification Windows intégrée ?

Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1


"Jay MCSE 2000" <moi@moi.com> a écrit dans le message de news:
ujgrItemGHA.4436@TK2MSFTNGP05.phx.gbl...

Salut à tous :)

Alors voici mon problème en espérant que vous pourrez m'aider !!!

J'ai un serveur 2003 avec IIS, et un site Web qui récupère
l'identifiant du
domaine du compte utilisateur de la session en cours, pour afficher
son calendrier Outlook perso.

Mon soucis est que, lorsque que je tente d'accèder à ce site Web,
une fenêtre d'authentification Windows apparait, l'utilisateur tape
ses infos,
mais l'authentification ne passe pas.

Le pool d application de ce site web tourne avec le compte Network
service.
(j'ai l'impression qu'il merde).

Dans mes logs sécurité j ai l'erreur suivante :

Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 529
Date : 27/06/2006
Heure : 14:08:35
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : MON_SERVER
Description :
Échec de l'ouverture de session :
Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
Nom de l'utilisateur :
Domaine :
Type de session : 3
Processus d'ouv. de session : Kerberos
Package d'authentification : Kerberos
Nom de station de travail : -
Nom de l'utilisateur appelant : -
Domaine appelant : -
ID de session de l'appelant : -
ID de processus appelant : -
Services en transit : -
Adresse réseau source : 172.*.*.* Port source : **


Avez vous une idée de ce qui est la source de mon problème ?

N'hésitez pas a me demander des précisions si je n'ai pas été clair,

Merci à tous.

"Jay MCSE 2000" <moi@moi.com> a écrit dans le message de
news:ujgrItemGHA.4436@TK2MSFTNGP05.phx.gbl
| Salut à tous :)

Bonjour,

| Alors voici mon problème en espérant que vous pourrez m'aider !!!
|
| J'ai un serveur 2003 avec IIS, et un site Web qui récupère
| l'identifiant du domaine du compte utilisateur de la session en
| cours, pour afficher son calendrier Outlook perso.
|
| Mon soucis est que, lorsque que je tente d'accèder à ce site Web, une
| fenêtre d'authentification Windows apparait, l'utilisateur tape ses
| infos, mais l'authentification ne passe pas.
|
| Le pool d application de ce site web tourne avec le compte Network
| service. (j'ai l'impression qu'il merde).
|
| Dans mes logs sécurité j ai l'erreur suivante :
|
| Type de l'événement : Audit des échecs
| Source de l'événement : Security
| Catégorie de l'événement : Ouverture/Fermeture de session
| ID de l'événement : 529
| Date : 27/06/2006
| Heure : 14:08:35
| Utilisateur : AUTORITE NTSYSTEM
| Ordinateur : MON_SERVER
| Description :
| Échec de l'ouverture de session :
| Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
| Nom de l'utilisateur :
| Domaine :
| Type de session : 3
| Processus d'ouv. de session : Kerberos
| Package d'authentification : Kerberos
| Nom de station de travail : -
| Nom de l'utilisateur appelant : -
| Domaine appelant : -
| ID de session de l'appelant : -
| ID de processus appelant : -
| Services en transit : -
| Adresse réseau source : 172.*.*.* Port source : **
|
|
| Avez vous une idée de ce qui est la source de mon problème ?

Cela ressemble à un problème de délégation kerberos. L'ordinateur est-il
approuvé pour la délégation ?
Pour le vérifier, lancez "Utilisateurs et ordinateurs Active Directory"
puis ouvrez les propriétés du compte d'ordinateur. Vérifiez ensuite
l'état de la case à cocher "Approuver l'ordinateur pour la délégation".

En complément, un lien vers le livre blanc "Troubleshooting Kerberos
Delagation" :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/tkerbdel.mspx

| N'hésitez pas a me demander des précisions si je n'ai pas été clair,
|
| Merci à tous.

--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD

Bon on a trouver une solution d'appoint en modifiant le metabase.xml en le
forcant a utiliser l'authentification NTLM

en ajoutant cette ligne : NTAuthenticationProviders="NTLM"

Donc maintenant faudrait que je comprenne pourquoi quand IIS veut utiliser
Kerberos apr défault :s

Une idée ??



"Jay MCSE 2000" <moi@moi.com> wrote in message
news:%233kmHKpmGHA.4052@TK2MSFTNGP05.phx.gbl...

Pour l'histoire du temps, tous mes serveurs pointent vers le mm serveur
local de temps.

Owa n'est pas utiliser dans mon cas, c'est une appli interne qui tape
directement sur le serveur exchange.

Le log que je vous ai envoyé précèdement vient du serveur Web.


"Laurent Gébeau (MToo)" <mtoo.pasdespam@free.fr> wrote in message
news:evjflBjmGHA.5040@TK2MSFTNGP04.phx.gbl...

Bonjour

Juste pour éclaircir :
c'est Outlook Web Access que tu utilise ?
Les erreurs Kerberos sont parfois dues à des décalages de temps entre
serveurs, est ce que tout va bien de ce coté ?
Si c'est OWA qui est utilisé, y a t il des évenements sur le serveur
Exchange ?


--
Laurent Gébeau (MToo) [MVP Windows]
http://www.toutwindows.com Tout sur Windows Vista,
XP et Server 2003 - SP2 FAQ et AD FAQ.
http://www.mtoo.net Photos, météo,
conseils internet, ....
http://spaces.msn.com/members/mtoo/ Mon blog.

Jay MCSE 2000 wrote:

Tout d'abord merci de prendre un peu de temps pour me répondre.

Alors je te confirmes que je suis en authentification Windows
Intégrée.
J'ai l'impression d'avoir un problème avec le compte 'SERVICE Réseau'
qui lance le pool d'application du mon site web...

Lorsque je place mon site dans un pool qui est lancé par un compte du
domaine, l'authentification fonctionne, et c'est l exportation de mon
site web vers les calendriers outlook qui pete :(

Tu peux m'expliquer en quoi consiste ton idée sur l'impersonalisation
?
Merci :)


"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr>
wrote in message news:euFMLLfmGHA.2316@TK2MSFTNGP04.phx.gbl...

Hello Jay,

je serais tenté de dire qu'il y a un problème d' "impersonalisation"
mais c'est pas forcément évident à diagnostiquer comme ça.
Tu es bien en authentification Windows intégrée ?

Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1


"Jay MCSE 2000" <moi@moi.com> a écrit dans le message de news:
ujgrItemGHA.4436@TK2MSFTNGP05.phx.gbl...

Salut à tous :)

Alors voici mon problème en espérant que vous pourrez m'aider !!!

J'ai un serveur 2003 avec IIS, et un site Web qui récupère
l'identifiant du
domaine du compte utilisateur de la session en cours, pour afficher
son calendrier Outlook perso.

Mon soucis est que, lorsque que je tente d'accèder à ce site Web,
une fenêtre d'authentification Windows apparait, l'utilisateur tape
ses infos,
mais l'authentification ne passe pas.

Le pool d application de ce site web tourne avec le compte Network
service.
(j'ai l'impression qu'il merde).

Dans mes logs sécurité j ai l'erreur suivante :

Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 529
Date : 27/06/2006
Heure : 14:08:35
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : MON_SERVER
Description :
Échec de l'ouverture de session :
Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
Nom de l'utilisateur :
Domaine :
Type de session : 3
Processus d'ouv. de session : Kerberos
Package d'authentification : Kerberos
Nom de station de travail : -
Nom de l'utilisateur appelant : -
Domaine appelant : -
ID de session de l'appelant : -
ID de processus appelant : -
Services en transit : -
Adresse réseau source : 172.*.*.* Port source : **


Avez vous une idée de ce qui est la source de mon problème ?

N'hésitez pas a me demander des précisions si je n'ai pas été clair,

Merci à tous.