Eine informative Übersichtsseite welche Bank wie und von welcher Version von Starmoney unterstützt wird, gibt es hier: http://services.starfinanz.de/smi/
Wenn mal wieder was nicht klappt mit der Authentifizierung eines Benutzers können folgende Artikel im Verständnis oder gar bei der Problemlösung helfen:
Werdegang zu NTLMv2 aus Technet Magazin August 2006 aus der Rubrik Security Watch unter dem Titel “The Most Misunderstood Windows Security Setting of All Time”: http://technet.microsoft.com/en-us/magazine/2006.08.securitywatch.aspx
Natürlich darf seit neuestem bei Protokollen nicht der Hinweis auf die offizielle Dokumentation von Microsoft fehlen: http://msdn.microsoft.com/en-us/library/cc236621(v=PROT.13).aspx. Hier vor allem Interessant der Appendix B der speziell auf Eigenarten verschiedener Windows Systeme eingeht: http://msdn.microsoft.com/en-us/library/a211d894-21bc-4b8b-86ba-b83d0c167b00(v=PROT.13)#id1
Wer sehen will, welche Applikation NTLM benutzt kann unter Windows 7 und Windows Server 2008 R2 das NTLM Auditing aktivieren: http://blogs.technet.com/b/askds/archive/2009/10/08/ntlm-blocking-and-you-application-analysis-and-auditing-methodologies-in-windows-7.aspx.
So nun weiter zu Kerberos. Kleine Einführung in Kereberos: http://www.msxfaq.de/verschiedenes/kerberos.htm. Hier das Protokoll bei MS: http://msdn.microsoft.com/en-us/library/cc233855(v=PROT.13).aspx. Eine kleine Abhandlung zum Kerberos Debugging mit Hinweisen zu nützlichen Tools: http://www.msxfaq.de/verschiedenes/kerbdebug.htm
Spaßig wird es dann mit den passenden Anwendungen z. B. Sharepoint: http://technet.microsoft.com/en-us/magazine/ee914605.aspx
Weiter gehts im Text mit SQL Server, wer hat heutzutage keinen? http://blogs.msdn.com/b/sql_protocols/archive/2006/12/02/understanding-kerberos-and-ntlm-authentication-in-sql-server-connections.aspx oder http://blogs.msdn.com/b/sql_protocols/archive/2008/05/03/understanding-the-error-message-login-failed-for-user-the-user-is-not-associated-with-a-trusted-sql-server-connection.aspx.
Da immer mehr Daten als Webservice zur Verfügung gestellt werden, soll auch WCF nicht vergessen werden: http://msdn.microsoft.com/en-us/library/bb463274.aspx
Da war doch noch was?!? Ach ja IIS gibt’s auch noch. Hier IIS 6: http://support.microsoft.com/?scid=kb;en-us;907272&x=8&y=11 oder hier ein Superblogeintrag was alles für Möglichkeiten zur Kerberosprüfung bestehen: http://blogs.msdn.com/b/friis/archive/2009/12/31/things-to-check-when-kerberos-authentication-fails-using-iis-ie.aspx
OK, noch was zum Schöckern der Active Directory Team Blog zum Thema: http://blogs.technet.com/b/askds/archive/tags/authentication/
Achso andere Betriebssystem außer Windows soll’s auch noch geben: http://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx. Diese kommen oft auch versteckt zum Einsatz, weil sie die Basis für NAS-Systeme bilden.
Um alte ASP-Seiten unter einem IIS7 oder höher unter Windows Server 2008 mit 64Bit ans Laufen zu bekommen, sind ein paar Dinge zu beachten.
Zu aller erst muss unter den Windows Features bzw. Windows Funktionen der Classic Mode installiert werden bzw. unter Server 2008 (R2) die passende Rolle hizugefügt werden. Näheres erläutert: http://learn.iis.net/page.aspx/562/classic-asp-not-installed-by-default-on-iis-70-and-iis-75/
Um von den Scripten sinnvolle Fehlermeldungen zu erhalten sollte man
%windir%\system32\inetsrv\appcmd set config -section:asp -scriptErrorSentToBrowser:true
ausführen, erst danach bekommt man altgewohnte Fehlermeldungen mit denen man etwas mehr anfangen kann.
Wenn dann so eine dabei ist:
ADODB.Connection error ‚800a0e7a‘
Provider cannot be found. It may not be properly installed.
muss man beim Application Pool unter den Advanced Settings “Enable 32-Bit Applications” auf True stellen. Wichtig: Funktioniert natürlich nur, wenn man den richtigen Application Pool verändert. Im Zweifel schaut man welcher wirklich aktiv ist. Weitere Infos findet man unter: http://learn.iis.net/page.aspx/563/using-classic-asp-with-microsoft-access-databases-on-iis-70-and-iis-75/
Wenn man dann noch diese bekommt:
Active Server Pages error ‚ASP 0131‘
Disallowed Parent Path
/Produkte/Materialverwaltung.ASP, line 23
The Include file ‚..\..\Framework\framehead.inc‘ cannot contain ‚..‘ to indicate the parent directory.
Kann man sich auch wieder mit einer Einstellung helfen. Näheres beschreibt http://learn.iis.net/page.aspx/566/classic-asp-parent-paths-are-disabled-by-default/
Folgende Zeile aktiviert die passende Einstellung:
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:system.webServer/asp /enableParentPaths:"True" /commit:apphost
In Einzelfällen sollte man noch die angepaßten Fehlerseiten nachtragen, diese kann man bei der betreffenden Webseite unter IIS und dann “Error Pages” eintragen. Zuerst wählt man den betreffenden Statuscode aus z. B. 404 und trägt dann die gewünschte “Response Action” ein. Um auf eine Fehler-ASP-Seite zu verweisen aktiviert man “Execute a URL on this site” und trägt “/fehler/404.asp” ein. Damit die individuellen Fehlerseiten auch aktiviert werden muss man noch bei Actions unter “Edit Feature Settings”, “Custom error pages” aktivieren.
Viele weitere Infos zum Thema findet man unter: http://learn.iis.net/page.aspx/559/running-classic-asp-applications-on-iis-70-and-iis-75/
Das nie endende Chaos! 