Configurando o IIS para permitir que apenas determinados usuários do AD visualizem um arquivo

Navegue suas respostas
1

Ok, aqui está o meu problema. Minha organização tem um documento que apenas algumas pessoas devem poder ver. É um PDF. O que eu gostaria de fazer é ter um arquivo de texto (XML? Alguma outra coisa?) Que tenha o caminho do arquivo (eu também posso fazer isso em um diretório inteiro?) E as credenciais do AD das pessoas que devem ser capazes de use isso.

Eu não sei exatamente como fazer isso e acredito que esse é um problema que pode ser resolvido configurando especificamente o IIS de uma maneira particular. Estou executando o Windows 2003, o que significa que estou lidando com o IIS 6.0.

Alguma ideia? Eu não sei muito sobre o IIS ou até mesmo como chegar à tela de configuração da GUI.

    
por gp443 14.03.2012 / 20:54

2 respostas

2

Eu não entendo o que você quer dizer com "Eu gostaria de fazer é ter um arquivo de texto ... que tem o caminho do arquivo ... e as credenciais do AD das pessoas que devem ser capazes de usar isto". Parece que você está apenas perguntando se você pode colocar um URL, nome de usuário e senha em um arquivo (o que você certamente pode), mas eu realmente acho que não é isso que você está perguntando.

Acho que você está realmente perguntando se pode tornar o arquivo PDF acessível apenas a determinados usuários do AD.

Parece que você não está muito familiarizado com a administração do sistema Windows. Dar-lhe um conjunto de instruções clique-por-clique não é algo que você vai encontrar no Server Fault, então esteja preparado para fazer um pouco de exploração.

O IIS faz isso com base nas permissões NTFS no arquivo e na identidade do usuário autenticado. Parte do trabalho será feito com a guia "Segurança" do Windows Explorer da folha de propriedades para um arquivo ou pasta, e parte do trabalho será feito no snap-in gráfico do console de gerenciamento do IIS (localizado em "Ferramentas Administrativas"). "Grupo de programas do menu Iniciar por padrão).

Para um diretório hipotético em seu "Site padrão" em um servidor IIS do Windows Server 2003 você faria:

  • Crie o diretório "C: \ inetpub \ wwwroot \ protected-docs"

  • Modifique as permissões NTFS nesse diretório para permitir somente membros do grupo AD autorizado (ou contas de usuário individuais do AD - mas, na verdade, você deve usar grupos) "Acesso de leitura". Recomendo fazer isso bloqueando a herança da ACL e copiando a ACL, removendo todas as entradas de ACL relacionadas a "Usuários" ou "Anônimos" e adicionando o grupo / usuários apropriado com direitos "Ler"

  • Modifique os métodos de autenticação na guia "Segurança de diretório" da folha de propriedades do subdiretório "protected-docs" do "Site padrão" usando o console de gerenciamento do IIS. Remova "Permitir acesso anônimo" e marque as caixas "Autenticação do Windows" ou "Autenticação básica" (tendo em mente que a Autenticação básica envia credenciais em texto não criptografado e não é realmente uma boa opção para sites que não usam HTTPS para criptografar o tráfego enquanto no fio)

Esse é o show básico para fazer o que eu suspeito que você está procurando.

    
por 14.03.2012 / 21:02
1
  • Coloque o arquivo em um diretório no servidor IIS,
  • crie um grupo AD que contenha os visualizadores permitidos;
  • adicione esse grupo às permissões para o diretório na etapa 1 e desabilite todas as outras
  • Defina a segurança IIs nesse diretório para exigir a autenticação do Windows e proibir o anonimato
por 14.03.2012 / 21:00

Tags

Alguém pode explicar este relatório rkhunter? VMWare Server 1.0.8 Erro de permissões de host / configurações / memória