Discussion :

[TheoOrl45]

Et oui, c'est encore moi. Que de problèmes sur mon appli web en VB.NET.


Voici le procédé : une personne, connectée à une session windows, accède à mon appli intranet. Automatiquement, l'appli trouve son WindowsIdentity.GetCurrent.Name et me permet d'afficher la page qui va bien.

Pour ce faire, j'ai indiqué dans mon fichier web.config les balises
<authentication mode="Windows" />
<identity impersonate ="true" />

J'avoue ne pas bien comprendre ces deux balises. Toutefois, en localhost, selon fonctionne très bien. Mon appli réagit bien. Même les postes distants qui se connecte à mon IIS local affiche bien leurs pages associées.

Suite à un déploiement sur un serveur de recette, il s'avère que j'ai une bizarrerie : quand j'accède à l'appli sur le serveur distant, j'ai une fenêtre windows de connexion avant l'affichage de la page.
J'ai rentré les codes administrateurs pour voir la page et là, il s'avère que l'utilisateur de la machine "cliente" n'est pas détecté. Tous les champs où le nom doit apparaitre sont blancs (et correspondent probablement à ceux de l'admin).

Du coup, j'ai du mal à comprendre ce qui peut donner un comportement différent entre mon serveur local et le serveur de recette, à savoir que le framework local est 1.1 et le framework de recette est 2.
De plus, le IIS local est sous XP, tandis que celui de recette est sous 2000. Toutefois, ils sont tous les deux en v6.

Avez-vous une solution ? Je suis un peu "perdu" dans les comptes associés, utilisés....

[bossun]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<authentication mode="Windows" />

Signifie que tu utilises une authentification Windows (ideal pour un intranet).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<identity impersonate ="true" />

signifie que tu utilise un emprunt d'identité. si tu accède a une ressource via IIS, le serveur utiliisera le compte ASPNET pour y accéder. Avec ce parametre tu spécifies que tu dois utiliser le compte avec lequel tu es authentifié.

Ceci est interessant si tu désactive l'accès annonyme à ton site et que l'authentification est verifiée par windows...

[TheoOrl45]

Ok d'ac, ça, j'ai bien compris.

Mais ça n'explique pas pourquoi, quand je veux charger la page avec :

http://ipduserveur/nomdelappli

j'aboutis d'abord à une fenêtre d'alerte qui me demande un login et mot de passe pour pouvoir accéder à la page du serveur (alors qu'en localhost, cela fonctionne très bien lorsqu'un pc distant tape http://<ipdupcdedeveloppement>/nomdelappli ).

Un coup de main est indispensable.

[bossun]

tu dois être authentifié auprès du serveur... L'authentification est déléguée à AD si tu as un domaine AD...


Comment est organisé ton réseau intranet?

[TheoOrl45]

Ben, avant d'intégrer l'authentification windows, je pouvais accéder à l'appli sans avoir besoin de me connecter au serveur. En tapant l'url directe, c'était ok tout de suite.

Je tapais l'url, et j'aboutissais à mon application, sans cette popup de connexion. C'est pour ça que je pense que le paramétrage de mon application n'est pas correct. Peut-être le web.config ?


Que te dire sur le réseau intranet : j'ai mon poste de dev avec un IIS local pour tester. J'ai un serveur distant avec IIS et d'autres appli intranet (mais pas .NET). Les pc du réseau peuvent accéder à mon appli sur mon IIS, mais ça foire (avec la popup), alors que directement sur mon poste en passant par "localhost", ça fonctionne....

Une idée de génie pour me débloquer ? ou du moins, mon client ? lol

[bossun]

montre moi ton web.config

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Les pc du réseau peuvent accéder à mon appli sur mon IIS, mais ça foire (avec la popup), alors que directement sur mon poste en passant par "localhost", ça fonctionne....

Normal... Les autres pc qui accèdent à ton appli sur ton iis de dev, ne sont pas authentifiés sur ta machine...



Pour ne pas avoir ce message sur ton iis de production, tu dois enlever l'accès annonyme et mettre authentification windows (je pense que tu l'as déjà fait)....
de plus tes clients doivent avoir ouvert un session dans ton domaine....