Saludos.
Tengo un problema. Resulta que necesitamos que una aplicación escriba en un directorio privado usando las credenciales del dominio al que pertence. Hemos usado la función loggonuser pero solo funciona en cuentas locales, no en cuentas del dominio. Alguién conoce algún otro método ?
Gracias.
Escribir en carpeta privada usando credenciales del Active Directory
Comenzado por
poliburro
, mar 30 2009 12:06
4 respuestas en este tema
#1
poliburro
-
- Administrador
-
- 4.945 mensajes
Advanced Member
- LocationMéxico
Escrito 30 marzo 2009 - 12:06
#2
cHackAll
-
- Administrador
-
- 599 mensajes
Advanced Member
Escrito 30 marzo 2009 - 02:46
lpszUsername [in]
A pointer to a null-terminated string that specifies the name of the user. This is the name of the user account to log on to. If you use the user principal name (UPN) format, user@DNS_domain_name, the lpszDomain parameter must be NULL.
lpszDomain [in, optional]
A pointer to a null-terminated string that specifies the name of the domain or server whose account database contains the lpszUsername account. If this parameter is NULL, the user name must be specified in UPN format. If this parameter is ".", the function validates the account by using only the local account database.
Salud
#3
poliburro
-
- Administrador
-
- 4.945 mensajes
Advanced Member
- LocationMéxico
Escrito 30 marzo 2009 - 03:28
Gracias chack pero como comenté al principio logonuser no me sirve bajo usuarios sin el privilegio: SE_TCB_NAME y debido a las políticas de la empresa no podemos asignarlo a todos los usuarios.
conoces algún otro método?
Gracias.
Edito: No fuí muy claro al redactar la consulta.
Resulta que tenemos implementado logonuser en el servidor de desarrollo, y funciona perfecto logeandose en el dominio y teniendo acceso a los recursos de un usuario diferente al que ejecuta la aplicación. Hasta ahí funciona bien, Pero cuando trasladamos la aplicación a nuestros servidores de produccíón donde los usuarios se encuentran muy restringidos la aplicación no logra auntenticarse debido a que los usuarios no cuentan con el privilegio SE_TCB_NAME. Debido a que las políticas de seguridad de la empresa no permiten la asignación de este permiso es que debo buscar un método alternativo.
conoces algún otro método?
Gracias.
Edito: No fuí muy claro al redactar la consulta.
Resulta que tenemos implementado logonuser en el servidor de desarrollo, y funciona perfecto logeandose en el dominio y teniendo acceso a los recursos de un usuario diferente al que ejecuta la aplicación. Hasta ahí funciona bien, Pero cuando trasladamos la aplicación a nuestros servidores de produccíón donde los usuarios se encuentran muy restringidos la aplicación no logra auntenticarse debido a que los usuarios no cuentan con el privilegio SE_TCB_NAME. Debido a que las políticas de seguridad de la empresa no permiten la asignación de este permiso es que debo buscar un método alternativo.
#4
poliburro
-
- Administrador
-
- 4.945 mensajes
Advanced Member
- LocationMéxico
Escrito 30 marzo 2009 - 03:55
Agrego:
Usar el API SSPI tampoco me sirve ya que esto solo permite validad las credenciales en el dominio pero no tener acceso a los recursos privados de un usuario en particular.
Usar el API SSPI tampoco me sirve ya que esto solo permite validad las credenciales en el dominio pero no tener acceso a los recursos privados de un usuario en particular.
#5
cHackAll
-
- Administrador
-
- 599 mensajes
Advanced Member
Escrito 31 marzo 2009 - 06:20
EPA, esto esta como ir al vaile sin permiso no?
