Erstmal allgemein zu sessions: 1.Sessions nutzt tempor�re cookies, das heisst sie werden nicht als datei auf dem usersystem persistiert. 2.zum user werden nicht die in der session gespeicherten daten geschickt, sondern nur eine sessionid, anhand derer der IIS den user wiedererkennt. Die daten bleiben auf dem IIS.
Nun zu AD: Offensichtlich handelt es sich hier um ein Intranet-Projekt...? Ich w�rde einfach den entsprechenden Gruppen Rechte auf die entsprechenden Verzeichnisse und ASP-Seiten geben, dann k�mmert sich der IIS um die Authentifizierung. Da der Rechner im Intranet steht, kann man ihn �ber einen einfachen namen ansprechen: http://server/verz/page.asp In so einem fall authentifiziert sich der IE bei authentifizierungs-anfragen vom IIS automatisch erst mal mit dem windows-usernamen... Erst wenn das nicht funktioniert kommt dier authentifizierungs-dialog hoch. Den user erkennst Du dann anhand von Request.ServerVariables("LOGON_USER") Claudius > > Hallo Claudius, > > Danke f�r den Link. Zitat von der Seite: "Schlu�bemerkung > Die heute vorgestellte Methode hat einen Nachteil: Alle > Benutzer m�ssen zus�tzlich in einer Datenbank (oder Flatfile) > gef�hrt werden." > > Ich bin faul, deswegen geht es mir um das Active Directory, > wenn ich sowieso User in eine Datenbank eintragen mu�, dann > kann ich auf das AD komplett verzichten - dann steuere ich > die Sicherheit komplett �ber ASP und eine Datenbank, dann > br�uchte ich mir �ber Layout und Sicherheitsgrad sowieso > keine Gedanken machen. > An den Konten im AD h�ngen Rechte f�r eine ganze Dom�ne + > Mailkonten, dass ist der Sinn. Denn Sinn will ich auf der > Webseite auch beibehalten. Die Funktionalit�t des Skriptes in > dem Artikel ist �hnlich der vorgeschlagenen Methode Markus > Oestreicher, welche ich nicht bevorzuge da bei manchen > Browsern das PW dann in Klartext in der Url zu lesen ist. > Viel mehr interessiert mich wie beschrieben die M�glichkeit > ein Konto zumindest per ASP gegen�ber dem AD zu verifizieren, > wenn der User vorhanden ist und das PW �bereinstimmt k�nnte > ich den Zugriff per Session-Variable steuern. Die Frage ist > da nur, erzeugt eine Session-Variable (da sie behandelt wird > wie ein Cookie) auch eine Textdatei auf dem Remotesystem? > > Mit freundlichen Gr��en, > > Daniel Str�hmann. > > > -----Original Message----- > From: Claudius Ceteras [mailto:[EMAIL PROTECTED]] > Sent: Saturday, March 30, 2002 9:13 AM > To: ASP Datenbankprogrammierung > Subject: [aspdedatabase] RE: [aspdedatabase] Sch�neres Layout > der NT-Anmledung durch ASP? > > http://www.aspheute.com/artikel/20010608.htm > > Claudius > > -----Original Message----- > From: Daniel Str�hmann [mailto:[EMAIL PROTECTED]] > Sent: Freitag, 29. M�rz 2002 23:25 > To: ASP Datenbankprogrammierung > Subject: [aspdedatabase] Sch�neres Layout der NT-Anmledung durch ASP? > > > Hallo, > > Besteht die M�glichkeit das standard NT-Anmeldefenster auf sicheren > Webseiten per einem <form> und asp etwas attraktiver gestalten ? Ich > habe ein wenig mit den AspUser-Objekten probiert, kam aber zu > folgendem > Resultat: > > --- Mein Quellcode: > > <form method="POST" action="auth.asp"> > > <input type="text" name="name" size="30"></p> > <p><input type="password" name="pw" size="30"></p> > <p><input type="submit" value="Submit"><input type="reset" > value="Reset"></p> > </form> > > Auth.asp: > > <% > > > Set AU = Server.CreateObject("Persits.AspUser") > AU.LogonUser "FNORD23", Request.Form("name"), Request.Form("pw") > > Response.Write "<a href=""../securesite.asp"">Click me</a>" > > > %> > > Resultat nach dem �bermitteln des forms: > > Error Type: > Persits.AspUser.1 (0x800A0001) > A required privilege is not held by the client. > /securecheck/auth.asp, line 6 > > > Wo liegt mein Fehler ? Der "Client" hat alle Rechte, es ist der > Administrator. Es geht mir wirklich nur darum den Anmeldescreen zu > umgehen, einen Vorschlag? > > Mit freundlichen Gr��en, > > Daniel. > [EMAIL PROTECTED] > > > > | [aspdedatabase] als [EMAIL PROTECTED] subscribed | > http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie > k�nnen sich unter folgender URL an- und abmelden: | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp > > > | [aspdedatabase] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp > > | [aspdedatabase] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp > | [aspdedatabase] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
