Discussion:
warum ist AUTH_USER und LOGON_USER leer?
(zu alt für eine Antwort)
Markus Früh
2006-06-08 10:32:25 UTC
Permalink
hallo NG

ich möchte mit normalem ASP rausfinden, wie der aktuelle windows-benutzer
heisst.
aber die requests
- Request.ServerVariables("AUTH_USER")
- Request.ServerVariables("LOGON_USER")
bringen mir keine werte, sie sind leer...?

der webserver läuft mit IIS 2003 in unserem intranet, er ist aber nicht in
die intranet-domain eingebunden, sondern "stand-alone".

weiss jemand rat?

liebe grüsse
markus
Hubert Daubmeier
2006-06-08 23:15:20 UTC
Permalink
"Markus Früh" schrieb
Post by Markus Früh
ich möchte mit normalem ASP rausfinden, wie der aktuelle windows-benutzer
heisst.
Um das einfach mal auszuprobieren hilft das vielleicht als erster Anlauf:
http://www.aspgerman.com/wiki/default.aspx/AspGerman.LogonUser
--
Viele Grüße
Hubert Daubmeier
Markus Früh
2006-06-28 15:10:09 UTC
Permalink
hallo hubert, cris und macus

ich habe eure tipps studiert, den webserver (iis 2003) in die domäne
eingebunden und ausprobiert. nun ist es so, dass es im prinzip funktioniert,
aber es öffnet sich beim zugriff auf die seite ein logon-fenster wo ich mich
wieder anmelden muss mit "domäne\username" und "passwort". nun sind die
variablen gefüllt.

was muss ich noch machen, damit dieses anmeldefenster NUR kommt, wenn ein
user NICHT mitglied der domäne ist? resp. dass ein angemeldeter domänen-user
sich nicht nochmals anmelden muss?

herzlichen dank und liebe grüsse
markus
Post by Hubert Daubmeier
"Markus Früh" schrieb
Post by Markus Früh
ich möchte mit normalem ASP rausfinden, wie der aktuelle windows-benutzer
heisst.
http://www.aspgerman.com/wiki/default.aspx/AspGerman.LogonUser
--
Viele Grüße
Hubert Daubmeier
Ralf Stolzenberg
2006-06-28 15:43:57 UTC
Permalink
Hallo Markus!
Post by Markus Früh
hallo hubert, cris und macus
ich habe eure tipps studiert, den webserver (iis 2003) in die domäne
eingebunden und ausprobiert. nun ist es so, dass es im prinzip
funktioniert, aber es öffnet sich beim zugriff auf die seite ein
logon-fenster wo ich mich wieder anmelden muss mit "domäne\username" und
"passwort". nun sind die variablen gefüllt.
was muss ich noch machen, damit dieses anmeldefenster NUR kommt, wenn ein
user NICHT mitglied der domäne ist? resp. dass ein angemeldeter
domänen-user sich nicht nochmals anmelden muss?
Sorry, habe den Anfangs Deines Posts nicht vorliegen.
Hast Du entsprechende NTFS-Berechtigungen auf die physikalischen Ordner
gesetzt?
Mit welchem Browser greifst Du darauf zu?
Im IE kannst Du die integrierte Windows-Authentifizierung aktivieren.

Gruß & HTH,

Ralf
Markus Früh
2006-06-29 08:44:55 UTC
Permalink
hallo ralf

das war mein post:
***************
ich möchte mit normalem ASP rausfinden, wie der aktuelle windows-benutzer
heisst.
aber die requests
- Request.ServerVariables("AUTH_USER")
- Request.ServerVariables("LOGON_USER")
bringen mir keine werte, sie sind leer...?

der webserver läuft mit IIS 2003 in unserem intranet, er ist aber nicht in
die intranet-domain eingebunden, sondern "stand-alone".
*****************
und hier hab ich dann infos bekommen:
http://www.aspgerman.com/wiki/default.aspx/AspGerman.LogonUser
*****************
inzwischen habe ich aber den web-server in die domäne eingebunden und die
einstellungen gemacht. aber es erscheint immer noch diese doofe
anmeldemaske. nach erfolgter anmeldung jedoch, sind die entsprechenden
server-variablen mit "domäne\user" gefüllt. ich hab dann auch testweise dem
web alle rechte "everyone" zugewiesen, um ein rechte-problem
auszuschliessen.

wo kann ich im IE diese windows-authentifizierung einstellen? entschuldige,
ich seh den wald vor lauter bäumen nicht... ;-)

danke und liebe grüsse
markus
Post by Ralf Stolzenberg
Hallo Markus!
Post by Markus Früh
hallo hubert, cris und macus
ich habe eure tipps studiert, den webserver (iis 2003) in die domäne
eingebunden und ausprobiert. nun ist es so, dass es im prinzip
funktioniert, aber es öffnet sich beim zugriff auf die seite ein
logon-fenster wo ich mich wieder anmelden muss mit "domäne\username" und
"passwort". nun sind die variablen gefüllt.
was muss ich noch machen, damit dieses anmeldefenster NUR kommt, wenn ein
user NICHT mitglied der domäne ist? resp. dass ein angemeldeter
domänen-user sich nicht nochmals anmelden muss?
Sorry, habe den Anfangs Deines Posts nicht vorliegen.
Hast Du entsprechende NTFS-Berechtigungen auf die physikalischen Ordner
gesetzt?
Mit welchem Browser greifst Du darauf zu?
Im IE kannst Du die integrierte Windows-Authentifizierung aktivieren.
Gruß & HTH,
Ralf
Markus Früh
2006-06-29 11:37:06 UTC
Permalink
nachtrag:
die windows-authentifizierung im IE ist eingeschaltet... habs inzwischen
gefunden.
Post by Markus Früh
hallo ralf
***************
ich möchte mit normalem ASP rausfinden, wie der aktuelle windows-benutzer
heisst.
aber die requests
- Request.ServerVariables("AUTH_USER")
- Request.ServerVariables("LOGON_USER")
bringen mir keine werte, sie sind leer...?
der webserver läuft mit IIS 2003 in unserem intranet, er ist aber nicht in
die intranet-domain eingebunden, sondern "stand-alone".
*****************
http://www.aspgerman.com/wiki/default.aspx/AspGerman.LogonUser
*****************
inzwischen habe ich aber den web-server in die domäne eingebunden und die
einstellungen gemacht. aber es erscheint immer noch diese doofe
anmeldemaske. nach erfolgter anmeldung jedoch, sind die entsprechenden
server-variablen mit "domäne\user" gefüllt. ich hab dann auch testweise
dem web alle rechte "everyone" zugewiesen, um ein rechte-problem
auszuschliessen.
wo kann ich im IE diese windows-authentifizierung einstellen?
entschuldige, ich seh den wald vor lauter bäumen nicht... ;-)
danke und liebe grüsse
markus
Post by Ralf Stolzenberg
Hallo Markus!
Post by Markus Früh
hallo hubert, cris und macus
ich habe eure tipps studiert, den webserver (iis 2003) in die domäne
eingebunden und ausprobiert. nun ist es so, dass es im prinzip
funktioniert, aber es öffnet sich beim zugriff auf die seite ein
logon-fenster wo ich mich wieder anmelden muss mit "domäne\username" und
"passwort". nun sind die variablen gefüllt.
was muss ich noch machen, damit dieses anmeldefenster NUR kommt, wenn
ein user NICHT mitglied der domäne ist? resp. dass ein angemeldeter
domänen-user sich nicht nochmals anmelden muss?
Sorry, habe den Anfangs Deines Posts nicht vorliegen.
Hast Du entsprechende NTFS-Berechtigungen auf die physikalischen Ordner
gesetzt?
Mit welchem Browser greifst Du darauf zu?
Im IE kannst Du die integrierte Windows-Authentifizierung aktivieren.
Gruß & HTH,
Ralf
Markus Früh
2006-06-29 15:28:03 UTC
Permalink
mittlerweile habe ich noch was eigenartiges bemerkt:

wenn ich direkt auf dem web-server den browser starte und folgende adresse
eingebe:

http://localhost/test.asp wird meine seite OHNE login-maske aufgerufen, mit
gefüllter variable LOGON_USER

wenn ich folgende adresse eingebe:
http://10.205.5.49/test.asp wird meine seite MIT login-maske
aufgerufen....?

warum das?
Post by Markus Früh
die windows-authentifizierung im IE ist eingeschaltet... habs inzwischen
gefunden.
Post by Markus Früh
hallo ralf
***************
ich möchte mit normalem ASP rausfinden, wie der aktuelle windows-benutzer
heisst.
aber die requests
- Request.ServerVariables("AUTH_USER")
- Request.ServerVariables("LOGON_USER")
bringen mir keine werte, sie sind leer...?
der webserver läuft mit IIS 2003 in unserem intranet, er ist aber nicht in
die intranet-domain eingebunden, sondern "stand-alone".
*****************
http://www.aspgerman.com/wiki/default.aspx/AspGerman.LogonUser
*****************
inzwischen habe ich aber den web-server in die domäne eingebunden und die
einstellungen gemacht. aber es erscheint immer noch diese doofe
anmeldemaske. nach erfolgter anmeldung jedoch, sind die entsprechenden
server-variablen mit "domäne\user" gefüllt. ich hab dann auch testweise
dem web alle rechte "everyone" zugewiesen, um ein rechte-problem
auszuschliessen.
wo kann ich im IE diese windows-authentifizierung einstellen?
entschuldige, ich seh den wald vor lauter bäumen nicht... ;-)
danke und liebe grüsse
markus
Post by Ralf Stolzenberg
Hallo Markus!
Post by Markus Früh
hallo hubert, cris und macus
ich habe eure tipps studiert, den webserver (iis 2003) in die domäne
eingebunden und ausprobiert. nun ist es so, dass es im prinzip
funktioniert, aber es öffnet sich beim zugriff auf die seite ein
logon-fenster wo ich mich wieder anmelden muss mit "domäne\username"
und "passwort". nun sind die variablen gefüllt.
was muss ich noch machen, damit dieses anmeldefenster NUR kommt, wenn
ein user NICHT mitglied der domäne ist? resp. dass ein angemeldeter
domänen-user sich nicht nochmals anmelden muss?
Sorry, habe den Anfangs Deines Posts nicht vorliegen.
Hast Du entsprechende NTFS-Berechtigungen auf die physikalischen Ordner
gesetzt?
Mit welchem Browser greifst Du darauf zu?
Im IE kannst Du die integrierte Windows-Authentifizierung aktivieren.
Gruß & HTH,
Ralf
Hubert Daubmeier
2006-06-29 21:05:14 UTC
Permalink
"Markus Früh" schrieb
Post by Markus Früh
wenn ich direkt auf dem web-server den browser starte und folgende adresse
http://localhost/test.asp wird meine seite OHNE login-maske aufgerufen,
mit gefüllter variable LOGON_USER
http://10.205.5.49/test.asp wird meine seite MIT login-maske
aufgerufen....?
Mal ein Schuss ins Blaue (sprich Vermutung ohne Basis): es könnte daran
liegen dass der IE die nummerische IP als "Internet-Zone" interpretiert und
sich damit nicht automatisch anmeldet. Was ja Sinn machen würde, denn im
Internet will ich ja nicht unbedingt die internen Domainkennwörter und/oder
Benutzernamen bekannt machen. Dass er die Tatsache interne Adresse ignoriert
erscheint mir auch sinnvoll, denn auf einer LanParty oder so, muss das nicht
zutreffen.

Wenn Du das genau untersuchen willst, eine kleine Anekdote. Als ich mich mit
WinHTTP (nebenbei ein sehr edles Teil, selten so begeistert gewesen)
beschäftigt habe, ist mir aufgefallen dass man dort die automatische
Authentifizierung sein fein einstellen kann. Nebeneffekt: mit WinHTTP wird
der Browser und dessen AutoMagic aus der Gleichung genommen. Daraus
entstanden ist
http://www.aspgerman.com/wiki/default.aspx/AspGerman.GetWebFile - dort
könntest Du mal eben das WSH Beispiel ziehen und den Status abfragen. Für
die genauen Optionen siehe:
http://msdn.microsoft.com/library/en-us/winhttp/http/authentication_in_winhttp.asp

Oder andere Variante nimm ein Tool wie TinyGet (oder war es WinGet ?) aus
dem IIS Resource-Kit (auch auf ms.com zu finden). Da sieht man sehr genau,
wie die Kollegen Server und Client sich unterhalten.
--
Viele Grüße
Hubert Daubmeier
Markus Früh
2006-06-30 06:48:30 UTC
Permalink
BINGO

lieber hubert, godfather of microso(o)ft

dein tipp mit den "internet-zonen" wars! bei mir (und allen anderen) ist
zwar eingstellt, dass er "Alle lokalen Sites (Intranet) die nicht in anderen
Zonen aufgeführt sind, einbeziehen" soll, aber nachdem ich unter "erweitert"
die adresse des intranet-webs eingetragen habe, läufts genau so wie ich es
haben wollte. keine logon-maske mehr!

hubert, mein dank ist dir gewiss
liebe grüsse
markus
Post by Hubert Daubmeier
"Markus Früh" schrieb
Post by Markus Früh
wenn ich direkt auf dem web-server den browser starte und folgende
http://localhost/test.asp wird meine seite OHNE login-maske aufgerufen,
mit gefüllter variable LOGON_USER
http://10.205.5.49/test.asp wird meine seite MIT login-maske
aufgerufen....?
Mal ein Schuss ins Blaue (sprich Vermutung ohne Basis): es könnte daran
liegen dass der IE die nummerische IP als "Internet-Zone" interpretiert
und sich damit nicht automatisch anmeldet. Was ja Sinn machen würde, denn
im Internet will ich ja nicht unbedingt die internen Domainkennwörter
und/oder Benutzernamen bekannt machen. Dass er die Tatsache interne
Adresse ignoriert erscheint mir auch sinnvoll, denn auf einer LanParty
oder so, muss das nicht zutreffen.
Wenn Du das genau untersuchen willst, eine kleine Anekdote. Als ich mich
mit WinHTTP (nebenbei ein sehr edles Teil, selten so begeistert gewesen)
beschäftigt habe, ist mir aufgefallen dass man dort die automatische
Authentifizierung sein fein einstellen kann. Nebeneffekt: mit WinHTTP
wird der Browser und dessen AutoMagic aus der Gleichung genommen. Daraus
entstanden ist
http://www.aspgerman.com/wiki/default.aspx/AspGerman.GetWebFile - dort
könntest Du mal eben das WSH Beispiel ziehen und den Status abfragen. Für
http://msdn.microsoft.com/library/en-us/winhttp/http/authentication_in_winhttp.asp
Oder andere Variante nimm ein Tool wie TinyGet (oder war es WinGet ?) aus
dem IIS Resource-Kit (auch auf ms.com zu finden). Da sieht man sehr genau,
wie die Kollegen Server und Client sich unterhalten.
--
Viele Grüße
Hubert Daubmeier
Markus Früh
2006-07-04 09:22:36 UTC
Permalink
hallo hubert

hättest du mir noch'n tipp? und zwar wie bringe ich meinem IIS (2003) bei,
dass er in die intranet-zone gehört? wenns geht, möchte ich nicht bei jedem
client (im intranet) den intranet-web-server zur zone hinzufügen müssen.

danke und liebe grüsse
markus
Post by Markus Früh
BINGO
lieber hubert, godfather of microso(o)ft
dein tipp mit den "internet-zonen" wars! bei mir (und allen anderen) ist
zwar eingstellt, dass er "Alle lokalen Sites (Intranet) die nicht in
anderen Zonen aufgeführt sind, einbeziehen" soll, aber nachdem ich unter
"erweitert" die adresse des intranet-webs eingetragen habe, läufts genau
so wie ich es haben wollte. keine logon-maske mehr!
hubert, mein dank ist dir gewiss
liebe grüsse
markus
Post by Hubert Daubmeier
"Markus Früh" schrieb
Post by Markus Früh
wenn ich direkt auf dem web-server den browser starte und folgende
http://localhost/test.asp wird meine seite OHNE login-maske aufgerufen,
mit gefüllter variable LOGON_USER
http://10.205.5.49/test.asp wird meine seite MIT login-maske
aufgerufen....?
Mal ein Schuss ins Blaue (sprich Vermutung ohne Basis): es könnte daran
liegen dass der IE die nummerische IP als "Internet-Zone" interpretiert
und sich damit nicht automatisch anmeldet. Was ja Sinn machen würde,
denn im Internet will ich ja nicht unbedingt die internen
Domainkennwörter und/oder Benutzernamen bekannt machen. Dass er die
Tatsache interne Adresse ignoriert erscheint mir auch sinnvoll, denn auf
einer LanParty oder so, muss das nicht zutreffen.
Wenn Du das genau untersuchen willst, eine kleine Anekdote. Als ich mich
mit WinHTTP (nebenbei ein sehr edles Teil, selten so begeistert gewesen)
beschäftigt habe, ist mir aufgefallen dass man dort die automatische
Authentifizierung sein fein einstellen kann. Nebeneffekt: mit WinHTTP
wird der Browser und dessen AutoMagic aus der Gleichung genommen. Daraus
entstanden ist
http://www.aspgerman.com/wiki/default.aspx/AspGerman.GetWebFile - dort
könntest Du mal eben das WSH Beispiel ziehen und den Status abfragen. Für
http://msdn.microsoft.com/library/en-us/winhttp/http/authentication_in_winhttp.asp
Oder andere Variante nimm ein Tool wie TinyGet (oder war es WinGet ?)
aus dem IIS Resource-Kit (auch auf ms.com zu finden). Da sieht man sehr
genau, wie die Kollegen Server und Client sich unterhalten.
--
Viele Grüße
Hubert Daubmeier
Hubert Daubmeier
2006-07-04 21:55:12 UTC
Permalink
"Markus Früh" schrieb
Post by Markus Früh
hättest du mir noch'n tipp? und zwar wie bringe ich meinem IIS (2003) bei,
dass er in die intranet-zone gehört?
Boah hey ... so eine Frage nach DEM Spiel ;-)

Keine wirckliche Ahnung. Schätze mal wenn Du ihm einen Namen ohne .com, .de,
etc. verpasst sollten die Client eigentlich an Intranet glauben.
Problematisch wird es m.E. wenn der Server in der DMZ oder eben wirklich
nicht im Intranet steht.
--
Viele Grüße
Hubert Daubmeier
Markus Früh
2006-07-05 06:03:56 UTC
Permalink
kein problem, du hast mir schon genug geholfen... und das spiel... tja, kann
man nichts machen....

ich habe unter dem link
http://support.microsoft.com/kb/332167/en-us
glaube das gefunden, was ich suchte...

liebe grüsse
markus
Post by Hubert Daubmeier
"Markus Früh" schrieb
Post by Markus Früh
hättest du mir noch'n tipp? und zwar wie bringe ich meinem IIS (2003)
bei, dass er in die intranet-zone gehört?
Boah hey ... so eine Frage nach DEM Spiel ;-)
Keine wirckliche Ahnung. Schätze mal wenn Du ihm einen Namen ohne .com,
.de, etc. verpasst sollten die Client eigentlich an Intranet glauben.
Problematisch wird es m.E. wenn der Server in der DMZ oder eben wirklich
nicht im Intranet steht.
--
Viele Grüße
Hubert Daubmeier
Christoph Marx
2006-06-09 10:07:00 UTC
Permalink
Post by Markus Früh
ich möchte mit normalem ASP rausfinden, wie der aktuelle windows-benutzer
heisst.
aber die requests
- Request.ServerVariables("AUTH_USER")
- Request.ServerVariables("LOGON_USER")
bringen mir keine werte, sie sind leer...?
Hast du für deine Website evtl. den anonymen Zugriff aktiviert? Die
Variablen werden nur bei aktivierter Authentifizierung gefüllt.

Chris
Marcus Schmitt
2006-06-19 19:15:20 UTC
Permalink
Post by Markus Früh
hallo NG
ich möchte mit normalem ASP rausfinden, wie der aktuelle windows-benutzer
heisst.
aber die requests
- Request.ServerVariables("AUTH_USER")
- Request.ServerVariables("LOGON_USER")
bringen mir keine werte, sie sind leer...?
der webserver läuft mit IIS 2003 in unserem intranet, er ist aber nicht in
die intranet-domain eingebunden, sondern "stand-alone".
weiss jemand rat?
liebe grüsse
markus
Wie ist die Berechtigung der Webseite eingestellt ? Auf "Anonym" ?
Schau' mal hier:

http://www.aspgerman.com/wiki/default.aspx/AspGerman.LogonUser
Loading...