| Frage: Wie kann ich den aktuell angemeldeten User (NT-Login) ermitteln? |
Um geschützte Bereiche einzurichten, kann man sich mehrerer Methoden bedienen. Eine davon
ist eine eigene Implementation per ASP mit Verwendung von Session-Variablen. Siehe hierzu
den Artikel: Wie kann ich gewisse Seiten per ASP-Login schützen?
Eine andere Möglichkeit, die besonders in einem Intranet gut benutzt werden kann, ist, die User
direkt an den Server (also Windows NT oder Windows 2000) anzumelden. Hierfür gibt es dann
ebenfalls die Möglichkeit, den aktuellen User zu ermitteln. Dies geht über die ServerVariablen
Nachfolgend ein einfaches Beispiel, dass den aktuellen User ermittelt und ausgibt. Wenn der User
nicht angemeldet ist, erscheint ein Anmeldedialog.
[forcelogon.asp]
<%
Response.Buffer = True
If Request.ServerVariables("LOGON_USER") = "" Then
Response.Status = "401 Unauthorized"
Response.End
End if
%>
<html>
<head>
<title>Ausgabe des aktuellen Users</title>
</head>
<body>
Aktueller User: <%=Request.ServerVariables("LOGON_USER") %>
</body>
</html>
Damit sich auch User anmelden können, die nicht mit dem Internet Explorer surfen, muss
noch folgende Einstellung in der MMC vorgenommen werden.
Standardauthentifizierung (Kennwort wird als Text gesendet). Sie erreichen den entsprechenden
Dialog über: <Website> -> Eigenschaften -> Verzeichnissicherheit -> Steuerung des anonymen
Zugriffs und der Authentifizierung -> Bearbeiten
Dies hat den Hintergrund, dass die NT-Logindaten normalerweise verschlüsselt gesendet werden.
Da Netscape, Opera und andere Browser im Gegensatz zum Internet Explorer den Verschlüsselungs-
algorithmus aber nicht kennen, können Sie sich nicht anmelden, da diese das Passwort immer im
Klartext senden. Wenn sichergestellt ist, dass nur IE-User auf diese Seiten zugreifen, muss diese
Einstellung nicht vorgenommen werden.
|
 |
|