|
авторизация по доменной учётке
|
||
|---|---|---|
Участник
Откуда: Украина, Харьков
Сообщения: 13 612 |
||
| 25.03.2020, 19:59 |
|
|
|
|
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
при разработке программы столкнулся с проблемой необходимо сделать авторизацию в программе через доменную учётку когда пользователь запускает программу я проверяю под каким пользователем он работает на компьютере если под доменным, запрашиваю у домена список его групп и на основании этого выдаю права есть и локальная авторизация тут тоже проблем нет а вот когда пользователь желает авторизоваться в программе с помощью доменной учётки на недоменной машине или просто под другим пользователем, то возникает проблема как проверить пароль на доменную учетку LogonUser - не подходит, у юзера недостаточно прав ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2020, 10:59 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
vlv74, в хорошо заданном вопросе, всегда есть ответ: автора вот когда пользователь желает авторизоваться в программе с помощью доменной учётки на недоменной машине или просто под другим пользователем, то возникает проблема как проверить пароль на доменную учетку ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2020, 11:08 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
По сабжу - https://msdn.microsoft.com/en-us/data/aa378612(v=vs.96) vlv74> когда пользователь желает авторизоваться в программе с помощью доменной учётки на недоменной машине vlv74> или просто под другим пользователем, то возникает проблема как проверить пароль на доменную учетку Только я ничего не понял? Зачем вообще "проверять пароль"? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2020, 11:17 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
авторТолько я ничего не понял? Зачем вообще "проверять пароль"? может я не правильно выразился, но смысл такой: пользователь вводит логин и пароль от доменной учётки, запускается некая функция которая проверяет валидность данной связки ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2020, 11:33 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
Ghost Writer а можно тоже?, но на delphi??? я не силён в С++ , да прогу пишу в Delphi ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2020, 11:46 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
vlv74, можно же поискать со словом "delphi". вот какой-то исходник как пример использования http://www.delphisources.ru/pages/sources/raznoe/2008-year/run-as.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2020, 12:07 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
vlv74> CreateProcessWithLogon > а можно тоже?, но на delphi??? Да хоть по форуму поискали бы: https://sql.ru/forum/434974 Но CreateProcessAsUser/CreateProcessWithLogon всё же немного иное. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2020, 12:21 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
Гаджимурадов Рустам Но CreateProcessAsUser/CreateProcessWithLogon всё же немного иное vlv74 с помощью доменной учётки на недоменной машине ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2020, 12:31 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
Ghost Writer> ImpersonateLoggedOnUser в этом случае как-то поможет ? + LogonUser - да, должно помочь AFAIU. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2020, 12:50 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
а хотя да, она же используется с LogonUser, правда автор пишет vlv74 LogonUser - не подходит, у юзера недостаточно прав ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2020, 12:56 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
vlv74, У вас аутентификация или авторизация? Проверка у вас средствами собственного сервера или средствами ОС? Если на бэкенде есть сервер и сервер в домене, то можно использовать ntlm/kerberos через SSPI. У меня есть пример в консольном приложении, где сервер имперсонирует учетку клиента, а обмен по TCP. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2020, 22:14 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
X-Cite vlv74, У вас аутентификация или авторизация? Проверка у вас средствами собственного сервера или средствами ОС? Если на бэкенде есть сервер и сервер в домене, то можно использовать ntlm/kerberos через SSPI. У меня есть пример в консольном приложении, где сервер имперсонирует учетку клиента, а обмен по TCP. есть сервер домена(я даже не знаю где он) при запуске компьютера необходимо войти под учёткой если машина в домене и при запуске программы она запускается под учёткой того, кто в данный момент авторизовался на машине Код: pascal 1. 2. если домен правильный,получаю список групп пользователя и предоставляю тот или иной уровень доступа Код: pascal 1. 2. если домен не тот надо сделать возможность ввести логин и пароль от доменной учётки и проверить связку если ок то получить его группы и определиться с доступом если NoOk выдать сообщение об ошибке. из всего выше написанного не знаю как проверить связку логин и пароль ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2020, 23:09 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
vlv74, Когда я говорил о сервере, то имел ввиду, что у вас есть клиент и есть сервер ваш же, написанный для этого приложения... т.е. клиент это морда (десктоп, браузер, телефон - неважно), а вся логика на сервере (winservice, iis, console - неважно)... В этом случае вся аутентификация и авторизация происходит на сервере приложения который в домене.. а клиент хоть на линуксе или андроиде неважно.... В случае не домена, вам придется в любом случае писать собственный сервер, к примеру аутентификации, где через SSPI (ntlm/kerberos) делать проверку. Как вы хотите проверить на принадлежность учетки к домену на машине не в домене? (kerio vpn не рассматриваем) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2020, 23:27 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
есть сервер SQL, где находится БД, он в домене проверить наличие учетки просто, через LDAP а вот как проверить пароль не знаю, на некоторых страничках в браузере (не я делал и у кого спросить не знаю) спрашивает пароль для подключения ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.02.2020, 11:56 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
vlv74 есть сервер SQL, где находится БД, он в домене проверить наличие учетки просто, через LDAP а вот как проверить пароль не знаю, на некоторых страничках в браузере (не я делал и у кого спросить не знаю) спрашивает пароль для подключения Ну так браузер же не в LDAP лезет... Он по http обращается к серверу, который в домене... Представьте что ваше приложение это браузер... Значит надо сделать тоже самое... Можно по http, можно по tcp не суть... В любом случае вам придется писать некий сервис, который будет проверять аутентификацию и авторизацию, и лучше не через LDAP, а средствами Winapi + SSPI ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.02.2020, 12:04 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
авторсредствами Winapi + SSPI вот как это сделать я и спрашиваю желательно с примером кода ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.02.2020, 12:16 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
и тишина....... вот так всегда, все всё знают, умеют, а как спросишь "Покажи как?", так все в кусты гуглить я и сам умею, но то что находил или не подходит, или не работает потому и создал пост, может кто делал подобное и поможет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2020, 19:06 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
vlv74> и тишина....... Так месяц прошел, вы могли уже и решить задачу. На каком варианте в итоге остановились и что не получилось? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2020, 19:54 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
vlv74, Изначальная задача vlv74 надо сделать возможность ввести логин и пароль от доменной учётки и проверить связку Все, что вы можете сделать, это попытаться залогиниться, используя введенный логин и пароль и посмотреть на результат Залогиниться на недоменной машине под доменной учеткой невозможно. В принципе. Все, что вы можете сделать - это передать по своему протоколу учетные данные на машину в домене (привет безопасникам), попробовать залогиниться там и вернуть результат клиенту ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2020, 19:59 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
_Vasilisk_> Залогиниться на недоменной машине под доменной учеткой невозможно. Насколько я понял, он хочет наоборот. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2020, 22:06 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
Точнее, не наоборот, а залогиниться в домен из недоменной машины. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2020, 22:07 |
|
||
|
авторизация по доменной учётке
|
|||
|---|---|---|---|
|
#18+
По крайней мере, это вроде бы единственная логичная интерпретация фразы "пользователь желает авторизоваться в программе с помощью доменной учётки на недоменной машине". Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2020, 22:09 |
|
||
|
|
start [/forum/topic.php?fid=58&msg=39929745&tid=2038459]: |
0ms |
get settings: |
7ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
36ms |
get topic data: |
6ms |
get forum data: |
2ms |
get page messages: |
35ms |
get tp. blocked users: |
1ms |
| others: | 258ms |
| total: | 358ms |
| 0 / 0 |
