مشکل با IIS , web server

[undertow]

شبکه دومین است و از IIS استفاده می شه و یه وب سایت هم روش طراحی شده برای امنیت از Digest authentication استفاده شده و برای encryption اطلاعات از SSL 3.0 استفاده شده، برای امنیت بیشتر هم
از کلاینت ها خواسته شده که certificate داشته باشند.
تو دومین یه certification authority وجود داره و برای اینکه آیدنتیتی وب سرور رو prove کنه به وب سرور certificate داده شده، به چند کلاینت هم certificate داده شده، موقعی وصل شده به وب سرور و براوز کردن اون مثلا چنین آدرسی داده می شه :
https://iisserver.domain.com:5000
از کلاینت می خواد که سرتیفیکیت رو انتخاب کنه و قبول میکنه بعد دیالوگ باکسی به نام Enter Network Password میاد که ازش یوزر پسورد می خواد که هر یوزری رو که انتخاب می کنی قبول نمیکنه حتی admin رو
بعد از چند attempt صفحه ی You are not authorized to view this page میاد.
مشکل چیه ؟

---

موضوعات مشابه:

• Migrating DHCP from Windows 2000 Server/Windows Server 2003 to Windows Server 2008
• Failover Clustering for Windows Server 2008 Hyper-V with File Server Storage
• Configuring Windows Server 2003-based ISA Server Firewall/VPN Server to Accept inbound NAT-T L2TP/IP

---

[tsotodeh]

تمامی ارتباطات رو چک کنید
یکبار با basic aut چک کنید ببینید کانکت میشه یا نه.
لاگ های dc رو بخونید و isa
موفق باشید

[undertow]

بله با Basic Authentication کاننکت میشه.

[undertow]

خودم جوابشو میدم.
چون از Digest authentication استفاده شده باید یوزر بتونه پسووردشو به صورت encrypt شده بفرسته
و برای این کار باید روی تنظیمات یوزر Store password using reversible encryption انتخاب شده باشه.
والسلام.

[contoso]

خودم جوابشو میدم.
چون از Digest authentication استفاده شده باید یوزر بتونه پسووردشو به صورت encrypt شده بفرسته
و برای این کار باید روی تنظیمات یوزر Store password using reversible encryption انتخاب شده باشه.
والسلام.

ولي Store password using reversible encryption كه برعكس چيزي كه شما ميگيد هست. براي اين هست كه شما Passwordتون رو Cleartext بفرستيد.

[tsotodeh]

چون از Digest authentication استفاده شده باید یوزر بتونه پسووردشو به صورت encrypt شده بفرسته
و برای این کار باید روی تنظیمات یوزر Store password using reversible encryption انتخاب شده باشه.

شما مگر با سرور ,isa 2004 2003 کار نمیکنید؟
اگر اینطور باشه با wdigest به راحتی و بدون نیاز به revers باید کار کنه و روی پیش فرض هست.

براي اين هست كه شما Passwordتون رو Cleartext بفرستيد.

نحوه کدگذاری clear نیست ولی امنیت اش پایین تر هست.

[contoso]

http://www.microsoft.com/resources/d....mspx?mfr=true

[tsotodeh]

Storing passwords using reversible encryption is essentially the same as storing plaintext versions of the passwords.

ممنون از لینک بله شبیه clear txt هست ولی clear نیست.
فکر نمیکنم با پکت مانیتورینگ بشه رمز رو فهمید.

[undertow]

شما مگر با سرور ,isa 2004 2003 کار نمیکنید؟

نه من هنوز با 2000 کار میکنم.


جناب contoso درست میگید. به صورت clear-text ارسال می کنه.
شایدم من اشتباه دلیل اوردم.

این عینا چیزیه که توی هلپ ویندوز نوشته البته XP:

Store password using reversible encryption for all users in the domain

This policy is required when using CHAP authentication through remote access or IAS services. It is also required when using Digest Authentication in Internet Information Services (IIS).

[tsotodeh]

نه من هنوز با 2000 کار میکنم.

پس دوباره تمامی اکانت های DC رو باید از ابتدا بسازید فقط با انتخاب گزینه revers در password policy این امکان برای شما بوجود نمیاد

[undertow]

پس دوباره تمامی اکانت های DC رو باید از ابتدا بسازید فقط با انتخاب گزینه revers در password policy این امکان برای شما بوجود نمیاد

چه طور ؟
منظورتونو متوجه نمیشم!

این یه چیزایی که دستگیرم شد بد نیست ببینین:

Digest Authentication
Digest authentication addresses many of the weaknesses of Basic authentication. Most notably, the password is not in clear text when you use Digest authentication. In addition, Digest authentication can work through proxy servers, unlike integrated Windows authentication.

شاید به خاطر اینه که digest authentication عمل authentication رو مستقل از authentication ویندوز انجام میده.