MS IIS no reconoce usuario remoto

Si quieres reconocer el usuario de windows e acceso anonimo debe ser
deshabilitado, uedate solo con integrado.

Jorge Oblitas


"Roberto Ramos" wrote in message
news:2155001c45ad1$114473e0$
Saludos a todos.

Tengo un servidor con IIS instalado, el caso es que no
reconoce al usuario remoto, es decir, si desde una
estación un usuario p.e. RRAMOS accede al servicio Web,
entonces el IIS debe saber que es dicho usuario que está
solicitando recursos, pero el servidor accede a los
recursos con la cuenta local IUSR_MyServer (usuario que
usa el IIS para acceso anónimo).

Explicando el caso:

Usando en scripts el objeto "WScript.Network" (propiedad:
UserDomain) o leyendo los objetos "Request" del servidor
siempre se reconoce a IUSR_MyServer como solicitante de
recursos y no a RRAMOS.

Nunca he visto comportarse a in IIS de esta manera, tanto
que reinstalé el IIS y el problema persiste.

El servidor está configurado para acceso anónimo e
integrado con la autenticación de Windows.

Alguno de ustedes se ha topado con un caso similar?,
agradecería mucho si me dan una luz para arreglar esto.

Roberto Ramos

Ya lo probé, y el efecto es que en las estaciones pide
autenticarse a los usuarios (usuario, contraseña y
dominio), y esto es para la intranet, imagina que un
usuario tenga que autenticarse todo el tiempo para ver la
intranet.

Aún con la configuración que sugieres el servidor sigue
reconociendo como único usuario a la cuenta local
IUSR_MyServer... y esto si que me parece raro.

Saludos,

Roberto Ramos

Si quieres reconocer el usuario de windows e acceso

anonimo debe ser

deshabilitado, uedate solo con integrado.

Jorge Oblitas


"Roberto Ramos" wrote in message
news:2155001c45ad1$114473e0$
Saludos a todos.

Tengo un servidor con IIS instalado, el caso es que no
reconoce al usuario remoto, es decir, si desde una
estación un usuario p.e. RRAMOS accede al servicio Web,
entonces el IIS debe saber que es dicho usuario que está
solicitando recursos, pero el servidor accede a los
recursos con la cuenta local IUSR_MyServer (usuario que
usa el IIS para acceso anónimo).

Explicando el caso:

Usando en scripts el objeto "WScript.Network" (propiedad:
UserDomain) o leyendo los objetos "Request" del servidor
siempre se reconoce a IUSR_MyServer como solicitante de
recursos y no a RRAMOS.

Nunca he visto comportarse a in IIS de esta manera, tanto
que reinstalé el IIS y el problema persiste.

El servidor está configurado para acceso anónimo e
integrado con la autenticación de Windows.

Alguno de ustedes se ha topado con un caso similar?,
agradecería mucho si me dan una luz para arreglar esto.

Roberto Ramos


.

Mira, yo me dedico a hacer intranets y lo que dices acerca de la ventana de
login no deberia estar pasando a menos que:

- tus estaciones esten en dominios distintos, lo que no seria ideal para
este escenario
- Estes usando Ips en las direcciones

usar autenticacion windows es justamente uan amnera de asegurarse no pedir
al usuairo loguearse a la Intranet. Con respecto al usuario anonimo...
podrias aclarar lo que quieres decir con

"el servidor sigue
reconociendo como único usuario a la cuenta local
IUSR_MyServer... "

como es eso? como te das cuenta de ello, que quieres decir... con eso lo
resolvemos

Jorge


"Roberto Ramos" wrote in message
news:2195e01c45ad9$f3dd5bb0$
Ya lo probé, y el efecto es que en las estaciones pide
autenticarse a los usuarios (usuario, contraseña y
dominio), y esto es para la intranet, imagina que un
usuario tenga que autenticarse todo el tiempo para ver la
intranet.

Aún con la configuración que sugieres el servidor sigue
reconociendo como único usuario a la cuenta local
IUSR_MyServer... y esto si que me parece raro.

Saludos,

Roberto Ramos

Si quieres reconocer el usuario de windows e acceso

anonimo debe ser

deshabilitado, uedate solo con integrado.

Jorge Oblitas


"Roberto Ramos" wrote in message
news:2155001c45ad1$114473e0$
Saludos a todos.

Tengo un servidor con IIS instalado, el caso es que no
reconoce al usuario remoto, es decir, si desde una
estación un usuario p.e. RRAMOS accede al servicio Web,
entonces el IIS debe saber que es dicho usuario que está
solicitando recursos, pero el servidor accede a los
recursos con la cuenta local IUSR_MyServer (usuario que
usa el IIS para acceso anónimo).

Explicando el caso:

Usando en scripts el objeto "WScript.Network" (propiedad:
UserDomain) o leyendo los objetos "Request" del servidor
siempre se reconoce a IUSR_MyServer como solicitante de
recursos y no a RRAMOS.

Nunca he visto comportarse a in IIS de esta manera, tanto
que reinstalé el IIS y el problema persiste.

El servidor está configurado para acceso anónimo e
integrado con la autenticación de Windows.

Alguno de ustedes se ha topado con un caso similar?,
agradecería mucho si me dan una luz para arreglar esto.

Roberto Ramos


.

En una página "asp" uso script para captura de usuario
remoto, algo como esto:

Set WshNetwork = Server.CreateObject("WScript.Network")
Set oDrives = WshNetwork.EnumNetworkDrives
Set oPrinters = WshNetwork.EnumPrinterConnections
Response.Write("<br>Domain = " & WshNetwork.UserDomain)
Response.Write("<br>Computer Name = " &
WshNetwork.ComputerName)
Response.Write("<br>User Name = " & WshNetwork.UserName)


y el resultado es:

Domain =
Computer Name = MyServer
User Name = IUSR_MyServer


y usando el objeto "Request":

Request.ServerVariables("REMOTE_USER")
Request.ServerVariables("REMOTE_HOST")

obtengo:

Computer Name =
User Name = <IP Addres de MyServer>


Usando estos scripts debería tener los datos del usuario y
estación remotos. Lo curioso es que en otro servidor si
obtengo lo que espero (datos remotos), la diferencia es
que este segundo servidor es de desarrollo.

En cuanto a los usuarios, éstos están en el mismo dominio
que mi servidor de producción y aún así si desactivo la
casilla de "Permitir usuarios anónimos" de todas manera
exige autenticación a quien acceda.

Ah, lo que ya no entiendo es que este usuario
(IUSR_MyServer) es quien solicita el servicio del Servidor
SQL que tendo atachado y si no lo tengo inscrito en la
lista de seguridad del SQL no puedo acceder, es decir, se
pasa por alto lo especificado en las cadenas de conexión
definidas para mis aplicativos.

Saludos,

Roberto

P.D. Por casualidad, no eres Jorge Oblitas de MS Perú?

Mira, yo me dedico a hacer intranets y lo que dices

acerca de la ventana de

login no deberia estar pasando a menos que:

- tus estaciones esten en dominios distintos, lo que no

seria ideal para

este escenario
- Estes usando Ips en las direcciones

usar autenticacion windows es justamente uan amnera de

asegurarse no pedir

al usuairo loguearse a la Intranet. Con respecto al

usuario anonimo...

podrias aclarar lo que quieres decir con

"el servidor sigue
reconociendo como único usuario a la cuenta local
IUSR_MyServer... "

como es eso? como te das cuenta de ello, que quieres

decir... con eso lo

resolvemos

Jorge


"Roberto Ramos" wrote in message
news:2195e01c45ad9$f3dd5bb0$
Ya lo probé, y el efecto es que en las estaciones pide
autenticarse a los usuarios (usuario, contraseña y
dominio), y esto es para la intranet, imagina que un
usuario tenga que autenticarse todo el tiempo para ver la
intranet.

Aún con la configuración que sugieres el servidor sigue
reconociendo como único usuario a la cuenta local
IUSR_MyServer... y esto si que me parece raro.

Saludos,

Roberto Ramos

Si quieres reconocer el usuario de windows e acceso

anonimo debe ser

deshabilitado, uedate solo con integrado.

Jorge Oblitas


"Roberto Ramos" wrote in message
news:2155001c45ad1$114473e0$
Saludos a todos.

Tengo un servidor con IIS instalado, el caso es que no
reconoce al usuario remoto, es decir, si desde una
estación un usuario p.e. RRAMOS accede al servicio Web,
entonces el IIS debe saber que es dicho usuario que está
solicitando recursos, pero el servidor accede a los
recursos con la cuenta local IUSR_MyServer (usuario que
usa el IIS para acceso anónimo).

Explicando el caso:

Usando en scripts el objeto "WScript.Network" (propiedad:
UserDomain) o leyendo los objetos "Request" del servidor
siempre se reconoce a IUSR_MyServer como solicitante de
recursos y no a RRAMOS.

Nunca he visto comportarse a in IIS de esta manera, tanto
que reinstalé el IIS y el problema persiste.

El servidor está configurado para acceso anónimo e
integrado con la autenticación de Windows.

Alguno de ustedes se ha topado con un caso similar?,
agradecería mucho si me dan una luz para arreglar esto.

Roberto Ramos


.

.

El esuqema tipico es

Colocas autenticacion windows... unica forma de reconocer al usuario
windows, sino, siempre saldra en blanco pues ese es el anonimo.

con tu script servidor reconoces al usuario windows que esta entrando.
Logon.user es el tipico codigo. Luego peudes acceder a la base de datos para
buscar su perfil... para eos puedes tener una conexion SQL, es decir, usando
un usuario sql especialmente creado para esa accion en esa base de datos, o
mejor aun, para esa accion en un stored procedure, o bien tener una conexion
tipo trusted, en ese caso el usuario ASP es quien deberria tener permisos
sobre esa tabla del sql


Jorge

"Roberto Ramos" wrote in message
news:219e601c45ae5$08b55a50$
En una página "asp" uso script para captura de usuario
remoto, algo como esto:

Set WshNetwork = Server.CreateObject("WScript.Network")
Set oDrives = WshNetwork.EnumNetworkDrives
Set oPrinters = WshNetwork.EnumPrinterConnections
Response.Write("<br>Domain = " & WshNetwork.UserDomain)
Response.Write("<br>Computer Name = " &
WshNetwork.ComputerName)
Response.Write("<br>User Name = " & WshNetwork.UserName)


y el resultado es:

Domain Computer Name = MyServer
User Name = IUSR_MyServer


y usando el objeto "Request":

Request.ServerVariables("REMOTE_USER")
Request.ServerVariables("REMOTE_HOST")

obtengo:

Computer Name User Name = <IP Addres de MyServer>


Usando estos scripts debería tener los datos del usuario y
estación remotos. Lo curioso es que en otro servidor si
obtengo lo que espero (datos remotos), la diferencia es
que este segundo servidor es de desarrollo.

En cuanto a los usuarios, éstos están en el mismo dominio
que mi servidor de producción y aún así si desactivo la
casilla de "Permitir usuarios anónimos" de todas manera
exige autenticación a quien acceda.

Ah, lo que ya no entiendo es que este usuario
(IUSR_MyServer) es quien solicita el servicio del Servidor
SQL que tendo atachado y si no lo tengo inscrito en la
lista de seguridad del SQL no puedo acceder, es decir, se
pasa por alto lo especificado en las cadenas de conexión
definidas para mis aplicativos.

Saludos,

Roberto

P.D. Por casualidad, no eres Jorge Oblitas de MS Perú?

Mira, yo me dedico a hacer intranets y lo que dices

acerca de la ventana de

login no deberia estar pasando a menos que:

- tus estaciones esten en dominios distintos, lo que no

seria ideal para

este escenario
- Estes usando Ips en las direcciones

usar autenticacion windows es justamente uan amnera de

asegurarse no pedir

al usuairo loguearse a la Intranet. Con respecto al

usuario anonimo...

podrias aclarar lo que quieres decir con

"el servidor sigue
reconociendo como único usuario a la cuenta local
IUSR_MyServer... "

como es eso? como te das cuenta de ello, que quieres

decir... con eso lo

resolvemos

Jorge


"Roberto Ramos" wrote in message
news:2195e01c45ad9$f3dd5bb0$
Ya lo probé, y el efecto es que en las estaciones pide
autenticarse a los usuarios (usuario, contraseña y
dominio), y esto es para la intranet, imagina que un
usuario tenga que autenticarse todo el tiempo para ver la
intranet.

Aún con la configuración que sugieres el servidor sigue
reconociendo como único usuario a la cuenta local
IUSR_MyServer... y esto si que me parece raro.

Saludos,

Roberto Ramos

Si quieres reconocer el usuario de windows e acceso

anonimo debe ser

deshabilitado, uedate solo con integrado.

Jorge Oblitas


"Roberto Ramos" wrote in message
news:2155001c45ad1$114473e0$
Saludos a todos.

Tengo un servidor con IIS instalado, el caso es que no
reconoce al usuario remoto, es decir, si desde una
estación un usuario p.e. RRAMOS accede al servicio Web,
entonces el IIS debe saber que es dicho usuario que está
solicitando recursos, pero el servidor accede a los
recursos con la cuenta local IUSR_MyServer (usuario que
usa el IIS para acceso anónimo).

Explicando el caso:

Usando en scripts el objeto "WScript.Network" (propiedad:
UserDomain) o leyendo los objetos "Request" del servidor
siempre se reconoce a IUSR_MyServer como solicitante de
recursos y no a RRAMOS.

Nunca he visto comportarse a in IIS de esta manera, tanto
que reinstalé el IIS y el problema persiste.

El servidor está configurado para acceso anónimo e
integrado con la autenticación de Windows.

Alguno de ustedes se ha topado con un caso similar?,
agradecería mucho si me dan una luz para arreglar esto.

Roberto Ramos


.

.