[aspdedotnet] AW: WebServer Authentifizierung und Delegation

[Florian Hiort]

Title: AW: [aspdedotnet] AW: WebServer Authentifizierung und Delegation

Hallo Roman

Das ist v�llig logisch: Bei der Windows Authentication wird das Passwort ja nicht �bertragen und ist somit dem IIS Prozess auch nicht bekannt.

Basic Authentication ist das Passwort vorher �bertragen worden und der IIS Prozess kann sich lokal mit dem Benutzernamen und dem Passwort am System anmelden.

 

Gru�

Florian

 

 

 

-----Urspr�ngliche Nachricht-----
Von: Fischer Roman [mailto:[EMAIL PROTECTED]]
Gesendet: Dienstag, 23. April 2002 15:32
An: aspDEdotnet
Betreff: [aspdedotnet] AW: WebServer Authentifizierung und Delegation

Hallo !

Danke f�r die Antwort. Damit Du wei�t was ich genau meine nochmal ne kurze erkl�rung:

Momentan siehts so aus:
                User Aut.                       IIS USer
Client ->->->->->->->->->IIS Server ->->->->->->->->->Domain Controller

Hier m�cht ich da� der IIS Server die Anfrage im Benutzerkontext durchf�hrt und nicht als IIS User.
Ich hab die Windows Auth. Und impersonating eingeschalten. Der IIS geht aber trotzdem nicht als der Benutzer auf einen anderen Server.

Wenn ich auf Basic Authentication eingestellt habe dann funktioniert. Auf Windows Authentication funktionierts nicht.

Bei den Links bekomme ich leider Page Not Found

Danke nochmals

Gru�
Roman

-----Urspr�ngliche Nachricht-----
Von: Klaus Weisser [mailto:[EMAIL PROTECTED]]
Gesendet: Montag, 22. April 2002 20:21
An: aspDEdotnet
Betreff: [aspdedotnet] AW: WebServer Authentifizierung und Delegation

Hi,

delegation ?? Du meinst sicher User impersonation oder ??

Eins gleich vorweg: Ohne unmanaged code geht nix :(
Du musst Dir API-Funktionen aus der advapi32.dll und kernel32.dll in Deine Web-App "ziehen".

Hier ein kleines MS-Beispiel wie man den aktuellen process-thread mittels eines anderen users mehr/weniger Rechte geben kann:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpref/h
tml/frlrfSystemSecurityPrincipalWindowsIdentityClassImpersonateTopic1.as
p

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpref/h
tml/frlrfSystemSecurityPrincipalWindowsIdentityClassImpersonateTopic2.as
p

Die Beispiele sind f�r eine Console-App gecoded, m�sste allerdings auch im Web funktionieren !

Wichtig: F�ge die Abfragen auf den Domain-Controller nach der "Impersonation" und vor dem "Reverting" ein !!

Lies Dir auch die Beschreibung zur LogonUser()-API Funktion durch, da wird beschrieben welche Rechte Dein User haben mu� !

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/securit
y/Security/logonuser.asp

cu

-----Urspr�ngliche Nachricht-----
Von: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED]] Im Auftrag von Fischer Roman
Gesendet: Montag, 22. April 2002 17:59
An: aspDEdotnet
Betreff: [aspdedotnet] WebServer Authentifizierung und Delegation

Hallo Liste ,
Ich habe auf dem WebServer IIS 5.0 die Windows Authentication eingeschalten. Wenn nun ein Script ausgef�hrt wird das z.B.  eine Abfrage auf einem Domain Controller (andere Maschine) startet, dann wird dies nicht als Benutzer ausgef�hrt.Soweit ich mich informieren konnte sollte man mit der delegation  Abhilfe schaffen k�nnen. Nur wei� ich leider nicht wie dies funktionieren soll. Bevor ich jetzt umfangreich die Doku durchsuchen mu� hoffe ich das jemand von euch schon damit erfahrung gesammelt hat wie sowas zu bewerkstelligen ist. Oder gibts vielleicht eine bessere Methode ?

Danke
Gru�
Roman

| [aspdedotnet] als [EMAIL PROTECTED] subscribed
| http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv Sie
| k�nnen sich unter folgender URL an- und abmelden:
| http://www.dotnetgerman.com/listen/aspDEdotnet.asp

j�]y�-��Z-��ŠŠ�š)\†�kj�u�.n�+‰��†�i��0��-��`z�š��&���†+�j�]y�-��.+-zv�r�J'�žw��'!�{^­�%���z�-���›(tm)�]zxm�Ÿ�� ��޶�(tm)�ܢo�Š�^Ÿ���1��޵�)

| [aspdedotnet] als archive@jab.org subscribed | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.dotnetgerman.com/listen/aspDEdotnet.asp