Re: Komponenty IIS a duza firma

Autor: Konrad Kosmowski <k.kosmowski_at_gmail.com>
Data: Wed 20 Apr 2005 - 22:34:33 MET DST
Message-ID: <pvqij2-nje.ln1@kosmosik.ath.cx>
Content-Type: text/plain; charset=ISO-8859-2

*** Bronek Kozicki <brok@rubikon.pl>:

>> Tzn. jakbyś miał stronę, która by uwierzytelniała użytkowników przez
>> AD to trzeba mieć licencje na połączenia? Trochę lipa. :>

> tak. Ale przecież nie musisz z tego uwierzytelnienia korzystać.

Ale może chciałbym bo np. utrzymywałbym stronę dla pracowników, a oni
już by mieli swoje konta w sieci lokalnej - chyba lepiej mieć jedną
bazę uwierzytelniania niż dwie.

Teraz kolejne związane z tym pytanie - czy ten limit to jest per ilość
uwierzytelnionych użytkowników w danym momencie czy ilość użytkowników
mogących się uwierzytelnić w ogóle?

> Powiem więcej, ja zawsze odradzam stosowanie uwierzytelnianiw Windows
> w witrynach internetowych ze względów bezpieczeństwa i zamiast tego
> zalecam uwierzytelnienie w aplikacji. Co innego witryna w intranecie -
> ale wówczas i tak potrzebujesz CAL.

A w extranecie? W sensie wiadomo, że to co obsługuje serwer WWW powinno
być maksymalnie oddzielone od wszystkiego innego, ale
najniebezpieczniejszym i tak będzie czynnik ludzki - nie wiem czy
bezpieczniej jest uwierzytelniać ludzi z AD czy kazać im pamiętać dwa
zestawy danych dostępowych... O ile nad technologią w miarę panujesz i
jest stosunkowo doskonała to z ludźmi nie jest tak prosto.

>> To pytanie to bez sensu, nie że mogą mieć 5 stron tylko 5 połączeń na
>> raz, stron to mogą mieć ile wlezie.

> w odpowiedzi (którą zacytowałem) napisano to wyraźnie.

W odpowiedzi tak, ja o pytaniu mówiłem. ;)

>> No dobra, a jak to się ma do sesji przez SMB? Bo domyślnie XP ma
>> limit (chyba 10 połączeń dla Pro i 5 dla HE) ale można go zdjąć, to
>> jest legalne? Guest to nie jest uwierzytelniony użytkownik.

> nijak. Piszę o Windows Server oraz HTTP; nie piszę o Windows XP (czyli
> oprogramowaniu nie-serwerowym) ani o SMB.

No OK, a w przypadku SMB i limitu połączeń ogólnie (co za tym idzie
Guest - nieuwierzytelnionych) to jak to jest - można go zdjąć czy nie? 

-- 
                                      +                       .-.     .
  Pozdrawiam,                .                            *    ) )
  Konrad Kosmowski                          .           .     '-'  . kK
Received on Wed Apr 20 22:40:16 2005

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 20 Apr 2005 - 22:42:04 MET DST