|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
08.08.2006, 11:24
|
|||
|---|---|---|---|
|
|||
Доступ к AD и MS SQL с правами залогиневшегося пользователя |
|||
|
#18+
Необходимо обращаться к Active Directory и MS SQL с правами залогиневшегося пользователя. В web.config имеется: <authentication mode="Windows"/> <identity impersonate="true"/> "Безопасность каталога" -> "Методы проверки подлинности" выставлено "Встроенная проверка подлинности Windows". Все остальное отключено. Насколько я понял, при таких настройках код должен выполняться с правами зашедшего пользователя. Локально под IE все работает хорошо, но с других рабочих станций (в том же домене) и под FireFox-ом (наверняка и под другими - не пробовал) лезет ошибка: Вот трассировка: [COMException (0x80072020): Произошла ошибка операции. ] System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) +610 System.DirectoryServices.DirectoryEntry.Bind() +36 System.DirectoryServices.DirectoryEntry.get_AdsObject() +31 System.DirectoryServices.DirectorySearcher.FindAll(Boolean findMoreThanOne) +73 System.DirectoryServices.DirectorySearcher.FindOne() +42 _Default.Page_Load(Object sender, EventArgs e) in c:\Inetpub\wwwroot\TestSite\Default.aspx.cs:29 System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +15 System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +34 System.Web.UI.Control.OnLoad(EventArgs e) +99 System.Web.UI.Control.LoadRecursive() +47 System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +1061 При этом и WindowsIdentity.GetCurrent().Name и User.Identity.Name возвращает Domain\UserName залогиневшегося пользователя. Если выставить в web.config <identity impersonate="true" username="Domain\UserName" password="psw" />, то все работает везде и всюду, но под указанным пользователем. В этом случае WindowsIdentity.GetCurrent().Name возвращает этого пользователя, а User.Identity.Name - залогиневшегося. Но такой вариан конфигурации не приемлем!!! Для AD еще пойдет, а вот MS SQL для меня критичен. Подскажите, пожалуйста, в чем может быть проблема??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
08.08.2006, 11:47
|
|||
|---|---|---|---|
|
|||
Доступ к AD и MS SQL с правами залогиневшегося пользователя |
|||
|
#18+
и, кстати, при подключении к базе MS SQL пишет: "Login failed for user '[b]NT AUTHORITY\АНОНИМНЫЙ ВХОД[b]'" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.08.2006, 10:31
|
|||
|---|---|---|---|
|
|||
Доступ к AD и MS SQL с правами залогиневшегося пользователя |
|||
|
#18+
А под кем запускается aspnet_wp? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.08.2006, 11:16
|
|||
|---|---|---|---|
|
|||
Доступ к AD и MS SQL с правами залогиневшегося пользователя |
|||
|
#18+
А под кем запускается aspnet_wp? Под ASPNET. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=18&tablet=1&tid=1390774]: |
0ms |
get settings: |
11ms |
get forum list: |
21ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
165ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
44ms |
get tp. blocked users: |
2ms |
| others: | 266ms |
| total: | 530ms |
| 0 / 0 |
