|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
04.12.2013, 15:17
|
|||
|---|---|---|---|
|
|||
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
Создан ASP проект на C# для смены пароля пользователя в ActiveDirectory. Реализовано через System.DirectoryServices. При отладке в VS все прекрасно работает. При публикации на одном IIS7 сервере не проходит авторизация, на другом IIS7 сервере не проходит смена пароля. В чем может быть причина? IIS чего-то не хватает? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.12.2013, 15:51
|
|||
|---|---|---|---|
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
shevtsov_vv, выполнение проекта из под студии и на иис происходит от лица разных пользователей. поставьте в свойствах проекта выполнить на локальном иис , и под отладчиком должны увидеть проблемные места. вообще операции с ад выполняются от авторизованных действующих лиц, имеющих соответствующие разрешения на выполнение одного ли другого действия. кстати "не проходит авторизация, на другом IIS7 сервере не проходит смена пароля" сообщения соответствующие должны быть об ошибках, от них и отталкивайтесь? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.12.2013, 16:46
|
|||
|---|---|---|---|
|
|||
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
Zoria, 1. Запустил пул приложений на IIS с максимальными правами на домен. Опять ошибка. Насколько я понимаю, настройка учетной записи старта приложения осуществляется именно в пуле. 2. Отталкиваюсь от ошибок, которые возвращают службы DirectoryServices. Вообще идея с учетными записями интересная, т.к. приложение тестировалось на разных IIS серверах, в разных доменах, под разными учетными записями. И ошибки получились разными. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.12.2013, 17:38
|
|||
|---|---|---|---|
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
shevtsov_vv, ... пройдитесь поиском по форуму, тут было несколько тем по поводу авторизации в АД через веб-приложение, например http://www.sql.ru/forum/1051197-2/iis-7-asp-net ...ну и подобные ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.12.2013, 18:04
|
|||
|---|---|---|---|
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
carrotikshevtsov_vv, ... пройдитесь поиском по форуму, тут было несколько тем по поводу авторизации в АД через веб-приложение, например http://www.sql.ru/forum/1051197-2/iis-7-asp-net ...ну и подобные там не речь об авторизации на иис, насколько я понимаю, а о правах на выполнение каких-то операций с ад. мы при запросе, по-моему, задавали от какого пользователя мы подключаемся к ад, т.е учетку задавали. и потом уже от лица этого пользователя делали чего надо с ад. запускать вебприложение от лица имеющего правомочия в ад лично мне не нравится. :) shevtsov_vvНасколько я понимаю, настройка учетной записи старта приложения осуществляется именно в пуле. не только, есть еще и настройки самого приложения ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.12.2013, 18:08
|
|||
|---|---|---|---|
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
как-то так: http://code.msdn.microsoft.com/Reset-AD-User-Password-28d99a32/sourcecode?fileId=25765&pathId=1287170613 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.12.2013, 18:14
|
|||
|---|---|---|---|
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
Zoria там не речь об авторизации на иис, насколько я понимаю, а о правах на выполнение каких-то операций с ад. мы при запросе, по-моему, задавали от какого пользователя мы подключаемся к ад, т.е учетку задавали. и потом уже от лица этого пользователя делали чего надо с ад. запускать вебприложение от лица имеющего правомочия в ад лично мне не нравится. :) ...ну да, когда создается DirectoryEntry, там прописывается пользователь и пароль, но возможно ТС не хочет хранить пароль в коде программы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.12.2013, 18:18
|
|||
|---|---|---|---|
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
carrotikТС не хочет хранить пароль в коде программы в коде его хранить как раз и не нужно, для этого есть другие места :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.12.2013, 08:57
|
|||
|---|---|---|---|
|
|||
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
Zoriaкак-то так: http://code.msdn.microsoft.com/Reset-AD-User-Password-28d99a32/sourcecode?fileId=25765&pathId=1287170613 Примерно так. Только используется конструкция entryLogin.Invoke("ChangePassword", new object[] { Pwd, NewPwd }); где entryLogin относится к пользователю, который меняет пароль. Хранить пароль администратора в программе нет необходимости. Все свои данные пользователь вводит в форме. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.12.2013, 12:16
|
|||
|---|---|---|---|
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
shevtsov_vv Хранить пароль администратора в программе нет необходимости. Все свои данные пользователь вводит в форме. ..так у этого пользователя есть права администратора (или кого-нибудь младшего, но с поднятыми правами) домена? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.12.2013, 15:20
|
|||
|---|---|---|---|
|
|||
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
carrotikshevtsov_vv Хранить пароль администратора в программе нет необходимости. Все свои данные пользователь вводит в форме. ..так у этого пользователя есть права администратора (или кого-нибудь младшего, но с поднятыми правами) домена? Нет у него прав администратора. Не нужны они. Он же сам себе меняет пароль. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.12.2013, 15:49
|
|||
|---|---|---|---|
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
shevtsov_vv, ...есть еще в гугле рекомендации дать учетной записи ASPNET (или под чем работает приложение на сервере) привилегии Act as part of operating system - это в настройках Active Directory ... Но как-то мне это ... Да и сисадмин АД на дыбы встанет (если вы не он :) ) ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.12.2013, 16:02
|
|||
|---|---|---|---|
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
...вообще, "если бы директором был я", то я бы предложил такую схему: пользователь логинится своими именем и паролем на страницу изменения пароля, код которой коннектится к LDAP от имени администратора и использует администраторский метод SetPassword ( а не ChangePassword) ... Но это дело вкуса ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.12.2013, 16:47
|
|||
|---|---|---|---|
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
shevtsov_vvcarrotikпропущено... ..так у этого пользователя есть права администратора (или кого-нибудь младшего, но с поднятыми правами) домена? Нет у него прав администратора. Не нужны они. Он же сам себе меняет пароль. shevtsov_vvZoriaкак-то так: http://code.msdn.microsoft.com/Reset-AD-User-Password-28d99a32/sourcecode?fileId=25765&pathId=1287170613 Примерно так. Только используется конструкция entryLogin.Invoke("ChangePassword", new object[] { Pwd, NewPwd }); где entryLogin относится к пользователю, который меняет пароль. Хранить пароль администратора в программе нет необходимости. Все свои данные пользователь вводит в форме. т.е вы вызываете DirectoryEntry(fullPath , user, password, AuthenticationTypes.Secure); c тем, что вводит пользователь и оно у вас на одном сервере работает, а на другом нет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.12.2013, 18:07
|
|||
|---|---|---|---|
|
|||
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
Zoriashevtsov_vvпропущено... Нет у него прав администратора. Не нужны они. Он же сам себе меняет пароль. shevtsov_vvпропущено... Примерно так. Только используется конструкция entryLogin.Invoke("ChangePassword", new object[] { Pwd, NewPwd }); где entryLogin относится к пользователю, который меняет пароль. Хранить пароль администратора в программе нет необходимости. Все свои данные пользователь вводит в форме. т.е вы вызываете DirectoryEntry(fullPath , user, password, AuthenticationTypes.Secure); c тем, что вводит пользователь и оно у вас на одном сервере работает, а на другом нет? Совершенно верно. Пользователь получает доступ к странице смены пароля через страницу входа (DirectoryEntry). Потом меняет пароль (entryLogin.Invoke("ChangePassword", new object[] { Pwd, NewPwd })), используя своими данные. Проблема в том, что в среде VS все прекрасно работает, а при публикации на IIS в одном случае не реализуется авторизация, во втором не происходит смена пароля - возвращается ошибка. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.12.2013, 00:35
|
|||
|---|---|---|---|
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
shevtsov_vvсмены пароля через страницу входа (DirectoryEntry) конкретнее, что это у вас за страница входа? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.12.2013, 23:03
|
|||
|---|---|---|---|
|
|||
Ошибки при публикации ASP проекта на IIS |
|||
|
#18+
Zoriashevtsov_vvсмены пароля через страницу входа (DirectoryEntry) конкретнее, что это у вас за страница входа? Простая Web-форма с полями имени пользователя и пароля. Имя домена добавляется в коде. используя DirectoryEntry авторизуемся и получаем права на остальные формы, в т.ч. на форму смены пароля (txtOldPwd, txtNewPwd, txtNewPwd1) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=18&tablet=1&tid=1357870]: |
0ms |
get settings: |
7ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
27ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
35ms |
get tp. blocked users: |
1ms |
| others: | 244ms |
| total: | 342ms |
| 0 / 0 |
