Active Directory и ASP.NET (C#)
РЕЛИБ
Новости | Форумы | Дневники | Работа
Релиб
Форумы       Участники    Календарь    Кто он-лайн?
Добро пожаловать, гость ( Вход | Регистрация )
        

Форумы » Веб-программирование » ASP.NET » Active Directory и ASP.NET (C#)
««12

Active Directory и ASP.NET (C#) Expand / Collapse
Автор
Сообщение
18.12.2006 18:29
новичок

новичокновичокновичокновичокновичокновичокновичокновичок

участник
Last Login: 19.12.2006 18:28
Сообщ.: 7, Visits: 19
пробывал так

DirectoryEntry entry = new DirectoryEntry(LDAP://NameDC/CN=Users,DC=DOMAIN,DC=TEST, null, null, AuthenticationTypes.Secure);

и так

DirectoryEntry entry = new DirectoryEntry(LDAP://NameDC/CN=Users,DC=DOMAIN,DC=TEST);
entry.AuthenticationType = AuthenticationTypes.Secure;

Результат одинаков доступа на удалённой машине нет

WindowsIdentity.GetCurrent().AuthenticationType == Kerberos

ASP.NET ver:2.0.50727

IIS ver:5.1

Сообщ. #909013
18.12.2006 19:22
Supreme Being

Supreme Being

модератор
Last Login: 04.05.2008 13:32
Сообщ.: 7 240, Visits: 65 445
Раз .NET 2.0, то аргумент AuthenticationTypes.Secure должен использоваться по умолчанию. Так написано в MSDN во всяком случае.

Возможно проблема кроется в Kerberos аутентификации. У меня на машине WindowsIdentity.GetCurrent().AuthenticationType == Negotiate. Но я не уверен, просто попытка попасть пальцем в небо.

Сообщ. #909015
18.12.2006 19:46
новичок

новичокновичокновичокновичокновичокновичокновичокновичок

участник
Last Login: 19.12.2006 18:28
Сообщ.: 7, Visits: 19
У меня Negotiate == HttpContext.Current.User.Identity.AuthenticationType

WindowsIdentity.GetCurrent().AuthenticationType
До имперсонализации равно
NTLM
После имперсонализации равно
Kerberos

По идее это правильно т.к. Kerberos как раз делает возможным обращение к серверу без посылки логина\пароля. И на сколько я понял из MSDN “Negotiate” как раз и говорит о том что используется или Kerberos или NTLM

Сообщ. #909016
19.12.2006 9:39
Supreme Being

Supreme Being

модератор
Last Login: 04.05.2008 13:32
Сообщ.: 7 240, Visits: 65 445
Тогда я пас. Не знаю в чем тут дело может быть.
Сообщ. #909021
19.12.2006 18:05
новичок

новичокновичокновичокновичокновичокновичокновичокновичок

участник
Last Login: 19.12.2006 18:28
Сообщ.: 7, Visits: 19
Что любоытно - когда запускаешь IE с компа DC - заработало... правда не понятно почему и как то странно... То работает то не работет, сразу после перезагрузки компа где стоит IIS работает, потом после какогото времени не работат... ромашка какаято....

Пршёл дальше решил дастучаться к IIS с третьего компа(IIS на одном, AD на другом, а IE на третьем), которой является членом домена и пользователь залогинен как член домена. Доступа нет. Почему нет доступа понятно там вместо kerberos используется NTLM а вот почему??? это вопрос....

Сообщ. #909063
« пред. тема | след. тема »

««12

Эту тему читают Expand / Collapse
Посетители: 0 (0 гостей, 0 участников, 0 скрыт.участников)
Сейчас нет участников, просматривающих тему.
Модераторы: Alexey, boombastik, bazile, pl, Alexey Spirin

Время GMT +3:00, Сейчас 11:15

© 2000–2006 · Хостинг: Parking.ru