Besoin d'Usurper l'identité de l'utilisateur forAccessing ressource Réseau, Asp.Net Compte
J'ai besoin d'accéder à une ressource réseau sur lequel seul un Compte de Domaine a accès.
Je suis l'aide de la LogonUser appel, mais obtenir un "Utilisateur n'ont pas eu besoin de priviliege" l'exception", que l'application web est en cours d'exécution avec l'asp.net compte et il ne dispose pas des autorisations appropriées pour effectuer cet appel.
Est-il un moyen de le contourner?
Modification de l'identité ou des autorisations de l'ASP.Net compte n'est pas une option, car c'est une machine de production avec de nombreux projets en cours d'exécution.
Est-il un meilleur moyen pour y parvenir?
À L'Aide De Asp.Net 2.0, L'Authentification De Formulaires.
Salutations.
OriginalL'auteur SharePoint Newbie | 2008-10-24
Vous devez vous connecter pour publier un commentaire.
Juste appeler LogonUser n'est pas assez. Vous avez besoin d'emprunter l'identité de l'utilisateur. Vous pouvez emprunter l'identité juste pour l'accès à la ressource réseau.
Exemple de code peut être trouvé sur MSDN.
OriginalL'auteur Michael L Perry
Vous pouvez ajouter un
tag à votre site web.config mais ça pourrait ne pas être l'idéal que vous ne voulez probablement pas à exécuter l'ensemble du site en tant qu'utilisateur...
Vous pouvez mapper le partage réseau comme un disque dur local avec le nom de Domaine & Mot de passe... et puis tirez vers le site de fichiers via le lecteur mappé ?
OriginalL'auteur Eoin Campbell
Je n'ai eu expérience intime avec ce sous 1.1, donc les choses pourraient hépatite a changé dans la 2.0, mais les jours...
Nous avons une application qui est déployé dans des scénarios intranet, et nous permet de trouver la même chose. Nous courons avec identity impersonate allumé, le mode formulaire d'authentification, l'accès anonyme éteint. Le moyen le plus facile de contrôler ce (que j'ai trouvé) est de mettre les informations d'identification de l'utilisateur qui a accès au web.config. Ils vont sur le nœud où vous tournez à usurper l'identité d'identité. Si c'est super scret info, je ne ferais pas de cette façon! Nous ne sommes qu'à l'accès partagé graphiques dans un environnement d'impression, de sorte que la plupart des sites sont heureux de configuration d'un compte limité pour nous mettre dans le web.confit.
LogonUser, en effet, besoin élevée privelidges. Msdn a quelques bons articles sur la façon d'usurper l'identité d'un utilisateur spécifique dans le code. J'avais les poissons de certains liens, mais ce téléphone n'est pas faire de copier coller.
OriginalL'auteur Dan F
Pouvez-vous modifier l'ACL pour protéger le réseau de ressources? Un truc que j'ai utilisé dans le passé est de créer un groupe Active Directory, puis mettre l'Objet Ordinateur dans ce groupe. Je puis utiliser ce groupe dans la Liste de Contrôle d'Accès de l'objet (fichier, partager, etc) que j'ai besoin d'accéder.
Cela m'a permis d'exécuter les Services Windows en tant que Système Local et obtenir l'accès au réseau protégé de ressources. Et cette astuce semble également fonctionner pour les ASP.NET processus qui s'exécute en tant que Service Réseau.
OriginalL'auteur Howard Pinsley
Importations Système
Les Importations Du Système.ComponentModel
Les Importations Du Système.Web.L'INTERFACE utilisateur
Les Importations Du Système.Web.L'INTERFACE utilisateur.Contrôles webcontrols
Les Importations Du Système.IO
Les Importations Du Système.IO.Fichier
Les Importations Du Système.Diagnostics
Les Importations Du Système.Xml.La sérialisation
Les Importations De Microsoft.SharePoint
Les Importations De Microsoft.SharePoint.Utilitaires
Les Importations De Microsoft.SharePoint.WebPartPages
Les Importations De Microsoft.SharePoint.Contrôles webcontrols
Les Importations De Microsoft.SharePoint.L'Administration
Les Importations Du Système.De sécurité.Principal
Les Importations Du Système.De sécurité.Les autorisations
Les Importations Du Système.Moment de l'exécution.InteropServices
Les Importations Du Système.Environnement
Les Importations Du Système.Net.Sockets
Les Importations Du Système.Web.L'INTERFACE utilisateur.HtmlControls
Public Class Impersonalizacion
Private Const LOGON32_PROVIDER_DEFAULT as Integer = 0
Private Const LOGON32_LOGON_INTERACTIVE as Integer = 2
Fin De La Classe
'Description pour WebPart1.
"), XmlRoot(espace de Noms:="SPSCopiarFichero")> _
Public Class WebPart1
Hérite De Microsoft.SharePoint.WebPartPages.WebPart
Fin De La Classe
OriginalL'auteur