estimados:
antes de que sigamos con las especulaciones de todo tipo y tenor ...
repecto de usuarios del dominio y logoneos...
uds. tienen que pensar que un dominio es como un boveda de seguridad ...
el mecanismo que garantiza el no acceso externo a esta boveda se llama
Kerberos ...
tanto un app como un proveedor de contenidos (IIS) como una entidad
(usuario) o un dispositivo
deben realizar un mecanismo de AUTENTICACION con Kerberos para poder
acceder a esa boveda ...
y si es EXISTOSO ... recien entonces ... poder consultar cualquier tipo
de informacion...
de no mediar NINGUN mecanismo de AUTENTICACION de parte de alguno de
ellos...
la boveda NO SE ABRE ...
ergo ...
NO SE PUEDE CONSULTAR NI VER NADA ...
por lo tanto ...
en este ABC de la seguridad de dominio ...
no existe ...
mecanismo alternativo indirecto de acceso y consulta ...
que no sea el descripto ...
una vez que se ABRIO LA BOVEDA ... por la via natural ...
despues ... se puede charlar con el dominio para realizar consultas...
a travez de mecanismos alternativos de consulta...
por ejemplo LDAP ...
pero sin presentar credenciales... NO
Atte
AP
--------------------------------------------
El vie 9-ago-13, Cristian <[email protected]> escribió:
Asunto: [puntonet] Pertenencia Dominio
Para: [email protected]
Fecha: viernes, 9 de agosto de 2013, 10:52
Andrés, Alberto,
" como anonimo ... NO WAY !", estoy de acuerdo, pero Andrés
debe tener un
login de usuarios al sitio, entonces pregunto por si alguien
sabe si se
puede:
¿se puede "enlazar" el usuario existente del login al sitio
web a un nuevo
dominio (o subdominio) creado para ese sitio? Pienso que tal
vez existe
algún conector para indicar que tal o cual usuarios del
sitio son fulano y
mengano del dominio...
Cristian.
-----Mensaje original-----
De: [email protected]
[mailto:[email protected]]
En nombre de Alberto
Paz
Enviado el: martes, 06 de agosto de 2013 09:56 p.m.
Para: [email protected]
Asunto: [puntonet] Pertenencia Dominio
Andres:
como anonimo ... NO WAY !
Atte
AP
pd: tenes una variante de autenticacion de IIS que pone al
user del IIS en
un contexto seguro distinto del del AD en cuestion para
evitar ataques...
pero ni pienses poder ver nada del usuario en el AD si no
estas autenticado
...
--------------------------------------------
El mar 6-ago-13, Andres Guzman <[email protected]>
escribió:
Asunto: [puntonet] Pertenencia Dominio
Para: [email protected]
Fecha: martes, 6 de agosto de 2013, 14:22
Estimados, junto con
saludarles me gustaria saber de que forma puedo saber si
el usuario que
esta viendo mi sitio web pertenece al dominio de
active directory donde
esta alojada mi aplicación, pero sin configurar la
Autentificacion Windows
en IIS.
Les agradecería mucho esta información.
Desde ya muchas gracias.
Andrés Guzmán
[email protected]
