So ich habe es gefunden. Ich hatte auf meinem WebServer nur Windows Auth. an. Gestestet habe ich aber mit dem Mozilla Firefox. Der hatte zwar keinen Proxy Server eingetragen, aber ich habe noch einen ISA Server Client drauf. Damit war dann auch Firefox in der Lage sich per NTLM zu auth. und die Daten waren auch alle auf meinem Server richtig - aber die Auth. gegen�ber Active Directory ging dann schief.
Als ich dieses Konstrukt mit dem IE getestet habe - ging es sofort. Webserver jetzt auf Standart Auth. umgestellt - und dann geht es auch mit dem Firefox. -----Urspr�ngliche Nachricht----- Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Michael W. Schneider Gesendet: Mittwoch, 6. April 2005 09:00 An: [email protected] Betreff: RE: [Asp.net] Impersonierung - Abfrage LDAP Sorry, hatte gestern nur ganz kurz Zeit, deshalb ist die Antwort was knapp ausgefallen. Also damit das LDAP den User mit bekommt muss der Web Server auf dem Domain Controller auf "Trusted for Delegation" (Nicht Trusted Connection sorry) eingestellt werden. Das kann man im Computer Konto des Web Servers unter Delegation unter "Useres and Computers" einstellen. Gru� Michael W. Schneider IT-Wizards GmbH > -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Pessner, Andreas > Sent: Wednesday, April 06, 2005 8:50 AM > To: [email protected] > Subject: AW: [Asp.net] Impersonierung - Abfrage LDAP > > Wo stelle ich denn den Web Server auf Trusted Connection ein? > Trusted Connection nimmt man doch eigentlich nur f�r die > Datenbank Abfrage - und die wir bei mir �ber einen SQL > Account gemacht - also nicht �ber Trusted Connection. Ich > will aber gar nicht auf die DB via Trusted Connection > zugreifen - sondern auf das Active Directory! > > -----Urspr�ngliche Nachricht----- > Von: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Im Auftrag von Michael > W. Schneider > Gesendet: Dienstag, 5. April 2005 18:13 > An: [email protected] > Betreff: RE: [Asp.net] Impersonierung - Abfrage LDAP > > Vermutlich hast Du den Web Server nicht auf Trusted > Connection gestellt. > Dann Impersoniert er nur eine Ebene (sprich z.B. Anmeldung > auf nem SQL Server) aber nicht weiter. > > Gru� > > Michael W. Schneider > IT-Wizards GmbH > > > > > -----Original Message----- > > From: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] On Behalf Of Pessner, Andreas > > Sent: Tuesday, April 05, 2005 5:50 PM > > To: [email protected] > > Subject: [Asp.net] Impersonierung - Abfrage LDAP > > > > Ich versuche eine LDAP Abfrage zu basteln. > > > > Wenn ich: > > DirectoryEntry de = new DirectoryEntry(); > > de.Path = "LDAP://Servername/OU=Domain > > Controllers,DC=Domain,DC=de"; > > de.UserName = "Domain\meinname"; > > de.Password = "meinpasswort"; > > > > verwende (mit richtigen Werten nat�rlich ;-)) bekomme ich > die Domain > > Controller alle geliefert. > > > > Wenn ich aber UserName und Passwort weg lasse und > zus�tzlich in meiner > > Web.Config die Werte > > > > <authentication mode="Windows"/> > > <identity impersonate="true"/> > > > > verwende dann bekomme ich immer den Fehler: > > > > "Es ist ein Fehler bei der Ausf�hrung aufgetreten" > > [COMException (0x80072020): Es ist ein Fehler bei der Ausf�hrung > > aufgetreten] System.DirectoryServices.DirectoryEntry.Bind(Boolean > > throwIfFail) > > > > Vermutlich keine Berechtigung - bzw. Falsche Authentifizierung. > > > > Unter ASPHeute.com gibt es dazu ja einen Artikel - der aber > immer nur > > mit Username und Passwort arbeitet, darum meine Frage - was fehlt > > alles noch damit das ganze funktioniert? > > > > Grunds�tzlich w�rde ich gern Impersonierung nehmen - da es > sich eh um > > eine Intranet Anwendung handelt. > > > > Mit freundlichen Gr��en > > Andreas > > > > _______________________________________________ > > Asp.net Mailingliste, Postings senden an: > > [email protected] > > An-/Abmeldung und Suchfunktion unter: > > http://www.glengamoi.com/mailman/listinfo/asp.net > > > _______________________________________________ > Asp.net Mailingliste, Postings senden an: > [email protected] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/asp.net > > _______________________________________________ > Asp.net Mailingliste, Postings senden an: > [email protected] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/asp.net > _______________________________________________ Asp.net Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net _______________________________________________ Asp.net Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
