[aspdedotnet] AW: WebServer Authentifizierung und Delegation

Tue, 23 Apr 2002 06:28:11 -0700

Title: AW: [aspdedotnet] AW: WebServer Authentifizierung und Delegation

Vergiss das mit den nicht funktionierenden Links.
Mein Fehler !

-----Urspr�ngliche Nachricht-----
Von: Klaus Weisser [mailto:[EMAIL PROTECTED]]
Gesendet: Montag, 22. April 2002 20:21
An: aspDEdotnet
Betreff: [aspdedotnet] AW: WebServer Authentifizierung und Delegation


Hi,

delegation ?? Du meinst sicher User impersonation oder ??

Eins gleich vorweg: Ohne unmanaged code geht nix :(
Du musst Dir API-Funktionen aus der advapi32.dll und kernel32.dll in Deine Web-App "ziehen".

Hier ein kleines MS-Beispiel wie man den aktuellen process-thread mittels eines anderen users mehr/weniger Rechte geben kann:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpref/h
tml/frlrfSystemSecurityPrincipalWindowsIdentityClassImpersonateTopic1.as
p

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpref/h
tml/frlrfSystemSecurityPrincipalWindowsIdentityClassImpersonateTopic2.as
p

Die Beispiele sind f�r eine Console-App gecoded, m�sste allerdings auch im Web funktionieren !

Wichtig: F�ge die Abfragen auf den Domain-Controller nach der "Impersonation" und vor dem "Reverting" ein !!

Lies Dir auch die Beschreibung zur LogonUser()-API Funktion durch, da wird beschrieben welche Rechte Dein User haben mu� !

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/securit
y/Security/logonuser.asp


cu

-----Urspr�ngliche Nachricht-----
Von: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED]] Im Auftrag von Fischer Roman
Gesendet: Montag, 22. April 2002 17:59
An: aspDEdotnet
Betreff: [aspdedotnet] WebServer Authentifizierung und Delegation

Hallo Liste ,
Ich habe auf dem WebServer IIS 5.0 die Windows Authentication eingeschalten. Wenn nun ein Script ausgef�hrt wird das z.B.� eine Abfrage auf einem Domain Controller (andere Maschine) startet, dann wird dies nicht als Benutzer ausgef�hrt.Soweit ich mich informieren konnte sollte man mit der delegation� Abhilfe schaffen k�nnen. Nur wei� ich leider nicht wie dies funktionieren soll. Bevor ich jetzt umfangreich die Doku durchsuchen mu� hoffe ich das jemand von euch schon damit erfahrung gesammelt hat wie sowas zu bewerkstelligen ist. Oder gibts vielleicht eine bessere Methode ?

Danke
Gru�
Roman




| [aspdedotnet] als [EMAIL PROTECTED] subscribed
| http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv Sie
| k�nnen sich unter folgender URL an- und abmelden:
| http://www.dotnetgerman.com/listen/aspDEdotnet.asp

��^v�gz֥��܆+ލ�� .n�+�����i��0��-��`z����&��܆+�j�]y�-��.+-zv�r�J'��w��'!�{^��%���z�-��֛��]zxm���� ��޶���ܢo��^����1��޵�)

Antwort per Email an