[aspdedotnet] AW: WebServer Authentifizierung und Delegation

Wed, 24 Apr 2002 05:32:52 -0700

Title: Nachricht
Hallo !
 
A ja. Gibts also keine Möglichkeit dies zu bewerkstelligen mit der Windows Authnetication ?!
 
-----Ursprüngliche Nachricht-----
Von: Florian Hiort [mailto:[EMAIL PROTECTED]]
Gesendet: Mittwoch, 24. April 2002 14:31
An: aspDEdotnet
Betreff: [aspdedotnet] AW: WebServer Authentifizierung und Delegation

Hallo Roman
Das ist völlig logisch: Bei der Windows Authentication wird das Passwort ja nicht übertragen und ist somit dem IIS Prozess auch nicht bekannt.
Basic Authentication ist das Passwort vorher übertragen worden und der IIS Prozess kann sich lokal mit dem Benutzernamen und dem Passwort am System anmelden.
 
Gruß
Florian
 
 
 
-----Ursprüngliche Nachricht-----
Von: Fischer Roman [mailto:[EMAIL PROTECTED]]
Gesendet: Dienstag, 23. April 2002 15:32
An: aspDEdotnet
Betreff: [aspdedotnet] AW: WebServer Authentifizierung und Delegation

Hallo !

Danke für die Antwort. Damit Du weißt was ich genau meine nochmal ne kurze erklärung:

Momentan siehts so aus:
                User Aut.                       IIS USer
Client ->->->->->->->->->IIS Server ->->->->->->->->->Domain Controller

Hier möcht ich daß der IIS Server die Anfrage im Benutzerkontext durchführt und nicht als IIS User.
Ich hab die Windows Auth. Und impersonating eingeschalten. Der IIS geht aber trotzdem nicht als der Benutzer auf einen anderen Server.

Wenn ich auf Basic Authentication eingestellt habe dann funktioniert. Auf Windows Authentication funktionierts nicht.

Bei den Links bekomme ich leider Page Not Found

Danke nochmals

Gruß
Roman



-----Ursprüngliche Nachricht-----
Von: Klaus Weisser [mailto:[EMAIL PROTECTED]]
Gesendet: Montag, 22. April 2002 20:21
An: aspDEdotnet
Betreff: [aspdedotnet] AW: WebServer Authentifizierung und Delegation


Hi,

delegation ?? Du meinst sicher User impersonation oder ??

Eins gleich vorweg: Ohne unmanaged code geht nix :(
Du musst Dir API-Funktionen aus der advapi32.dll und kernel32.dll in Deine Web-App "ziehen".

Hier ein kleines MS-Beispiel wie man den aktuellen process-thread mittels eines anderen users mehr/weniger Rechte geben kann:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpref/h
tml/frlrfSystemSecurityPrincipalWindowsIdentityClassImpersonateTopic1.as
p

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpref/h
tml/frlrfSystemSecurityPrincipalWindowsIdentityClassImpersonateTopic2.as
p

Die Beispiele sind für eine Console-App gecoded, müsste allerdings auch im Web funktionieren !

Wichtig: Füge die Abfragen auf den Domain-Controller nach der "Impersonation" und vor dem "Reverting" ein !!

Lies Dir auch die Beschreibung zur LogonUser()-API Funktion durch, da wird beschrieben welche Rechte Dein User haben muß !

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/securit
y/Security/logonuser.asp


cu

-----Ursprüngliche Nachricht-----
Von: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED]] Im Auftrag von Fischer Roman
Gesendet: Montag, 22. April 2002 17:59
An: aspDEdotnet
Betreff: [aspdedotnet] WebServer Authentifizierung und Delegation

Hallo Liste ,
Ich habe auf dem WebServer IIS 5.0 die Windows Authentication eingeschalten. Wenn nun ein Script ausgeführt wird das z.B.  eine Abfrage auf einem Domain Controller (andere Maschine) startet, dann wird dies nicht als Benutzer ausgeführt.Soweit ich mich informieren konnte sollte man mit der delegation  Abhilfe schaffen können. Nur weiß ich leider nicht wie dies funktionieren soll. Bevor ich jetzt umfangreich die Doku durchsuchen muß hoffe ich das jemand von euch schon damit erfahrung gesammelt hat wie sowas zu bewerkstelligen ist. Oder gibts vielleicht eine bessere Methode ?

Danke
Gruß
Roman




| [aspdedotnet] als [EMAIL PROTECTED] subscribed
| http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv Sie
| können sich unter folgender URL an- und abmelden:
| http://www.dotnetgerman.com/listen/aspDEdotnet.asp

jÊ]yÚ-ëZ-Çኊíš)\†ËkjËuë.nÇ+‰·†Ûiÿü0ÁÚ-ë`z¹šÊ&ýªÜ†+ÿjÊ]yÚ-ë.+-zv«r¯J'¤žw§²'!º{^­ú%éÝzµ-©îÖ›(tm)é]zxm¶Ÿÿà ¢ÙÞ¶«(tm)©Ü¢oåŠË^Ÿö¬¤1¢ÙÞµ«)
| [aspdedotnet] als [EMAIL PROTECTED] subscribed | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv | Sie können sich unter folgender URL an- und abmelden: | http://www.dotnetgerman.com/listen/aspDEdotnet.asp
��ם��޵�lj�!���i�+�˛���m�a��� 0v�gz��f�r��j�!��ڲ�^v�gz�ˊ�^��܆+҉�'����n�׫~�`zw^�DKj{�u��zW^�m����h�w����jw(��b�ק��) Gh�w�j�

Antwort per Email an