Damit eine Offline Agent Installation erfolgreich die erzeugte inv-Datei an den LOGINventory-Server übertragen an, sind zwei Stufen zu beachten:
1. Mit welchem User geschieht die Authentifizierung / Anmeldung am Web Server?
2. Im Kontext welchen Users wird im Anschluss versucht die inv-Datei im Datenverzeichnis abzulegen?
Im Folgenden wird das Verhalten dabei genauer beschrieben:
1. Authentifizierung am Web-Server (IIS)
Durch den Zugriff auf eine URL wie http://SERVERNAME/LOGINventory9/OfflineAgent.aspx/ wird die Seite geöffnet, unter welcher die inv-Datei im zweiten Schritt hochgeladen werden kann.
Auf dem Windows Server mit veröffentlichtem Webinterface kann im Filesystem unter "C:\inetpub\wwwroot\LOGINventory9\OfflineAgent.aspx" diese Datei gefunden werden. Standardmäßig hat hier u.a. jeder Authentifizierte Benutzer Zugriff.
Im Filesystem können die Berechtigungen auf diese Datei (oder z.B. auf den Ordner "LOGINventory9" für das komplette Webinterface) beschränkt werden, sodass nur bestimmte Accounts Zugriff darauf haben.
Der bei der Konfiguration des Offline Agenten angegebene Benutzer benötigt zwingend Zugriff auf diese Datei / Website.
Windows-Geräte mit installiertem Windows Offline Agenten können sich hier normalerweise mit der Windows-Authentifizierung anmelden. Je nach Firewall-Konfiguration / Port Forwarder oder Ähnlichem, kann es jedoch nötig sein, auch die Standard-Authentifizierung (Basic Authentication) zu aktivieren.
Wenn macOS- / Linux-Geräte auch via Offline Agent erfasst werden sollen, ist es zwingend notwendig, dass auch die Standard-Authentifizierung (Basic Authentication) aktiviert ist. Diese Option muss explizit eingeschaltet werden. Hierbei empfiehlt sich immer die Verwendung von https!
Ansonsten sind im Log-File des IIS-Servers Anmeldefehler zu finden, bei welchen kein User-Name übergeben wurde und somit der Statuscode 401 zurückgegeben wird.
2. Ablegen der Datei im Datenverzeichnis
Nach der Authentifizierung erfolgt ein POST-Request der eine inv-Datei hochlädt, die dann im Datenverzeichnis abgelegt wird.
ASP.NET Identitätswechsel deaktiviert (Standard)
Wenn die Standard-Einstellungen, die durch LOGINventory mitgeliefert werden, verwendet werden (nur Windows-Authentifizierung eingeschaltet, ASP.NET Identitätswechsel deaktiviert), geschieht der Ablege-Vorgang im Datenverzeichnis im Kontext eines Application Pool User (z.B. ApplicationPool\LOGINventory9). Dieser ist in der Gruppe IIS_IUSRS.
Es muss also sichergestellt sein, dass dieser User Zugriff auf das Datenverzeichnis hat (was standardmäßig der Fall ist beim Zugriff auf C:\Users\Public\Documents\LOGIN\LOGINventory 9\Data).
Das Ablegen geschieht also in diesem Fall im Kontext des IIS-Users und nicht im Kontext des Users, der bei der Offline-Agent-Konfiguration angegeben wurde. Daher ist es auch nicht nötig, diesen User gesondert auf das Datenverzeichnis zu berechtigen.
ASP.NET Identitätswechsel aktiviert
Wenn hingegen der ASP.Net Identitätswechsel aktiviert wurde (z.B. weil nicht die SQL-Server-Authentifizierung zum Zugriff auf die Datenbank verwendet wird), wird zunächst versucht im Kontext des IIS-Users die Datei abzulegen. Falls das scheitert, wird als Fallback das Ablegen im Kontext des Users, der bei der Offline-Agent-Konfiguration angegeben wurde, versucht.
Damit der Ablege-Vorgang erfolgreich abgeschlossen werden kann, muss in diesem Fall also entweder die Gruppe der IIS_IUSRS oder der User aus der Offline-Agent-Konfiguration auf das Datenverzeichnis berechtigt sein.