Q&A
administratorを特定のユーザにするのは危険です。サイトやアプリケーションにアクセスする権限がAdministratorになるので、何でも(システムのファイルを書き換えるとか)できてしまうからです。特定のユーザは、IUSRにするのが安全です。
IISで匿名認証を有効にし、外部PCからPHPを呼び出しています。
ですが、なぜか毎回ログインダイアログが表示されてしまいます。
試しにWindows認証と基本認証を無効にしたところ、何も認証はかかりませんでした。
現在の認証設定は以下の通りです。
ASP.NET偽装・・・有効
Windous認証・・・有効
ダイジェスト認証・・・無効
フォーム認証・・・無効
基本認証・・・有効
匿名認証・・・有効
匿名認証は、現在administratorを特定のユーザで指定してあり、administratorにはパスワードが設定してあります。
当方、IISに初めて触れているので理解が間違っているのかもしれませんが、匿名認証でもログインダイアログは表示されるものなのでしょうか?
それとも、設定がどこか間違っているのでしょうか。
何か思いつくことがあったらご教授ください。
何か足らない情報があった場合はご連絡いただければ、追記いたします。
//以下環境
IIS6.2
Windows Server2012R2
失礼しました
当初はIUSRになっていましたが、権限が足りないのかと試験的にadministratorにしている状況です
無論、原因が特定できればIUSRか、それようのアカウントを作成するつもりです
回答1件
0
ベストアンサー
「匿名認証を有効にする」ということは不特定の利用者にコンテンツを解放する設定となりますが、その意図でよろしいですか?方法としてはMSのサイトに記載が有るようです。
検証する環境が手元にないのですが、基本認証とは排他の関係が有るかも知れません。
匿名認証ではなくシングルサインオン(WindowsログインしたユーザはIISコンテンツにも自動でログインできる)を構成したいのでしたら、PHPの場合はLDAP関数を使用したログインコードを書くなどの処置が必要かと思います。
PHP から Active Directory を用いた認証を行う方法
PHPは触った程度なので上記の内容はフォローできません。ご了承下さい。
投稿2016/02/19 03:36
総合スコア1339
あなたの回答
tips
プレビュー
