Archive for Juli 2010

Interessante Icon Sets

22 Juli 2010

Wird mal wieder für einen Link zu interessanten Iconsets: http://www.aha-soft.com/index.htm. Hier finden sich vor allem ziemlich vielfältige Icons und nicht immer das eine in tausend Varianten.

Frühere Links: http://newyear2006.wordpress.com/2010/06/21/openclipart-icons-und-grafiken/

Starmoney Unterstützung von Banken

16 Juli 2010

Eine informative Übersichtsseite welche Bank wie und von welcher Version von Starmoney unterstützt wird, gibt es hier: http://services.starfinanz.de/smi/

Sharepoint Update auf Version 2010

13 Juli 2010

http://blogs.technet.com/b/zweitausendzehn/archive/2010/07/13/video-upgrade-auf-sharepoint-server-2010.aspx

LM, NTLM, NTLMv2 und Kerberos die netten Authentifizierungs-Protokolle auf Windows Rechnern

13 Juli 2010

Wenn mal wieder was nicht klappt mit der Authentifizierung eines Benutzers können folgende Artikel im Verständnis oder gar bei der Problemlösung helfen:

NTLM

Werdegang zu NTLMv2 aus Technet Magazin August 2006 aus der Rubrik Security Watch unter dem Titel “The Most Misunderstood Windows Security Setting of All Time”: http://technet.microsoft.com/en-us/magazine/2006.08.securitywatch.aspx

Natürlich darf seit neuestem bei Protokollen nicht der Hinweis auf die offizielle Dokumentation von Microsoft fehlen: http://msdn.microsoft.com/en-us/library/cc236621(v=PROT.13).aspx. Hier vor allem Interessant der Appendix B der speziell auf Eigenarten verschiedener Windows Systeme eingeht: http://msdn.microsoft.com/en-us/library/a211d894-21bc-4b8b-86ba-b83d0c167b00(v=PROT.13)#id1

Wer sehen will, welche Applikation NTLM benutzt kann unter Windows 7 und Windows Server 2008 R2 das NTLM Auditing aktivieren: http://blogs.technet.com/b/askds/archive/2009/10/08/ntlm-blocking-and-you-application-analysis-and-auditing-methodologies-in-windows-7.aspx.

Kerberos

So nun weiter zu Kerberos. Kleine Einführung in Kereberos: http://www.msxfaq.de/verschiedenes/kerberos.htm. Hier das Protokoll bei MS: http://msdn.microsoft.com/en-us/library/cc233855(v=PROT.13).aspx. Eine kleine Abhandlung zum Kerberos Debugging mit Hinweisen zu nützlichen Tools: http://www.msxfaq.de/verschiedenes/kerbdebug.htm

Anwendungen

Spaßig wird es dann mit den passenden Anwendungen z. B. Sharepoint: http://technet.microsoft.com/en-us/magazine/ee914605.aspx

Weiter gehts im Text mit SQL Server, wer hat heutzutage keinen? http://blogs.msdn.com/b/sql_protocols/archive/2006/12/02/understanding-kerberos-and-ntlm-authentication-in-sql-server-connections.aspx oder http://blogs.msdn.com/b/sql_protocols/archive/2008/05/03/understanding-the-error-message-login-failed-for-user-the-user-is-not-associated-with-a-trusted-sql-server-connection.aspx.

Da immer mehr Daten als Webservice zur Verfügung gestellt werden, soll auch WCF nicht vergessen werden: http://msdn.microsoft.com/en-us/library/bb463274.aspx

Da war doch noch was?!? Ach ja IIS gibt’s auch noch. Hier IIS 6: http://support.microsoft.com/?scid=kb;en-us;907272&x=8&y=11 oder hier ein Superblogeintrag was alles für Möglichkeiten zur Kerberosprüfung bestehen: http://blogs.msdn.com/b/friis/archive/2009/12/31/things-to-check-when-kerberos-authentication-fails-using-iis-ie.aspx

OK, noch was zum Schöckern der Active Directory Team Blog zum Thema: http://blogs.technet.com/b/askds/archive/tags/authentication/

Achso andere Betriebssystem außer Windows soll’s auch noch geben: http://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx. Diese kommen oft auch versteckt zum Einsatz, weil sie die Basis für NAS-Systeme bilden.

IIS7 oder IIS7.5 mit alten ASP Seiten ans Laufen bekommen

5 Juli 2010

Um alte ASP-Seiten unter einem IIS7 oder höher unter Windows Server 2008 mit 64Bit ans Laufen zu bekommen, sind ein paar Dinge zu beachten.

Zu aller erst muss unter den Windows Features bzw. Windows Funktionen der Classic Mode installiert werden bzw. unter Server 2008 (R2) die passende Rolle hizugefügt werden. Näheres erläutert: http://learn.iis.net/page.aspx/562/classic-asp-not-installed-by-default-on-iis-70-and-iis-75/

Um von den Scripten sinnvolle Fehlermeldungen zu erhalten sollte man

%windir%\system32\inetsrv\appcmd set config -section:asp -scriptErrorSentToBrowser:true

ausführen, erst danach bekommt man altgewohnte Fehlermeldungen mit denen man etwas mehr anfangen kann.

Wenn dann so eine dabei ist:


ADODB.Connection error ’800a0e7a’

Provider cannot be found. It may not be properly installed.

muss man beim Application Pool unter den Advanced Settings “Enable 32-Bit Applications” auf True stellen. Wichtig: Funktioniert natürlich nur, wenn man den richtigen Application Pool verändert. Im Zweifel schaut man welcher wirklich aktiv ist. Weitere Infos findet man unter: http://learn.iis.net/page.aspx/563/using-classic-asp-with-microsoft-access-databases-on-iis-70-and-iis-75/

Wenn man dann noch diese bekommt:


Active Server Pages error ‘ASP 0131′

Disallowed Parent Path

/Produkte/Materialverwaltung.ASP, line 23

The Include file ‘..\..\Framework\framehead.inc’ cannot contain ‘..’ to indicate the parent directory.

Kann man sich auch wieder mit einer Einstellung helfen. Näheres beschreibt http://learn.iis.net/page.aspx/566/classic-asp-parent-paths-are-disabled-by-default/

Folgende Zeile aktiviert die passende Einstellung:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:system.webServer/asp /enableParentPaths:"True" /commit:apphost

In Einzelfällen sollte man noch die angepaßten Fehlerseiten nachtragen, diese kann man bei der betreffenden Webseite unter IIS und dann “Error Pages” eintragen. Zuerst wählt man den betreffenden Statuscode aus z. B. 404 und trägt dann die gewünschte “Response Action” ein. Um auf eine Fehler-ASP-Seite zu verweisen aktiviert man “Execute a URL on this site” und trägt “/fehler/404.asp” ein. Damit die individuellen Fehlerseiten auch aktiviert werden muss man noch bei Actions unter “Edit Feature Settings”, “Custom error pages” aktivieren.

Viele weitere Infos zum Thema findet man unter: http://learn.iis.net/page.aspx/559/running-classic-asp-applications-on-iis-70-and-iis-75/


Follow

Erhalte jeden neuen Beitrag in deinen Posteingang.