Escribir en carpeta privada usando credenciales del Active Directory
#1
Escrito 30 marzo 2009 - 12:06
Tengo un problema. Resulta que necesitamos que una aplicación escriba en un directorio privado usando las credenciales del dominio al que pertence. Hemos usado la función loggonuser pero solo funciona en cuentas locales, no en cuentas del dominio. Alguién conoce algún otro método ?
Gracias.
#2
Escrito 30 marzo 2009 - 02:46
lpszUsername [in]
A pointer to a null-terminated string that specifies the name of the user. This is the name of the user account to log on to. If you use the user principal name (UPN) format, user@DNS_domain_name, the lpszDomain parameter must be NULL.
lpszDomain [in, optional]
A pointer to a null-terminated string that specifies the name of the domain or server whose account database contains the lpszUsername account. If this parameter is NULL, the user name must be specified in UPN format. If this parameter is ".", the function validates the account by using only the local account database.
Salud
#3
Escrito 30 marzo 2009 - 03:28
conoces algún otro método?
Gracias.
Edito: No fuí muy claro al redactar la consulta.
Resulta que tenemos implementado logonuser en el servidor de desarrollo, y funciona perfecto logeandose en el dominio y teniendo acceso a los recursos de un usuario diferente al que ejecuta la aplicación. Hasta ahí funciona bien, Pero cuando trasladamos la aplicación a nuestros servidores de produccíón donde los usuarios se encuentran muy restringidos la aplicación no logra auntenticarse debido a que los usuarios no cuentan con el privilegio SE_TCB_NAME. Debido a que las políticas de seguridad de la empresa no permiten la asignación de este permiso es que debo buscar un método alternativo.
#4
Escrito 30 marzo 2009 - 03:55
Usar el API SSPI tampoco me sirve ya que esto solo permite validad las credenciales en el dominio pero no tener acceso a los recursos privados de un usuario en particular.
#5
Escrito 31 marzo 2009 - 06:20