問題タブ [azman]

私が思い出す限り、Server 2003 では、microsoft.interop.security.azroles は "C:\Windows\Microsoft.NET\authman" に存在していました。Server 2008 R2 では、そのフォルダーは空です。

どこに隠れているか分かる人いますか？

System.Web.Security.RoleProviderを継承するクラスを持つWCFサービスがあります。このクラスでは、役割管理にAuthorization Manager（AzMan）（AzRoles.dllを使用）を使用します。

認証はADAMインスタンスにあります。

負荷がかかっているサービスで問題が発生しており、呼び出しごとにAzManストアが開いたり閉じたりするようにサービスを変更する必要があるようです。そうしないと、オブジェクトが解放されず、最終的にアプリプールがクラッシュします。起こっているようです-私はこれを100％確認することができませんでした。

元のコードでは、AzManストアは次のようにオーバーライドされたInitializeメソッドで初期化されました。

このメソッドがいつ正確に呼び出されるかはわかりません。VSで実行してブレークポイントを設定すると、ヒットすることはありません。このクラスは、セクションのweb.configでそのクラスへの参照を設定することによってインスタンス化されます。

多くの調査を行った後、AzManストアを使い捨てクラスでラップする方法を提案するこのブログ投稿に出くわしました-十分に簡単です。IDisposableを実装するクラスを作成しました。

このコードを実行すると、AzManストアのInitializeメソッドが呼び出されたときにFileNotFoundExceptionが発生します。接続文字列が正しいことを確認しました。

特に苛立たしいのは、このコードをVS 2010内でローカルに実行すると機能することですが、展開してWCFサービスとして実行すると、userIDとLDAP接続文字列が同じでも前述のエラーが発生します。

このブログ投稿を読んで記事を投稿しました

次に、初期化メソッドは、IISアプリプールが実行されているものと同じように実行され、その外部のコードは、許可されていないユーザーとして実行されているのではないかと思いました。そこで、同僚が書いた特別なクラスを使用して、AzManの初期化メソッドを呼び出すときに偽装をオフにしました。ユーザーがネットワークサービスであることを確認しましたが、それでも同じFileNotFoundExceptionが発生します。私はIT担当者と協力してさまざまな権限設定を試してきましたが、これまでのところうまくいきません。

なぜ私がこのエラーを受け取るのかについて誰かが何か考えを持っていますか？どの権限を確認する必要がありますか？

おそらく、AzManを使用するための私のアプローチは間違っています-私のアーキテクチャに欠陥があります（私がAzManを使用しているという事実を除いて？）

asp.netWebアプリケーションで認証用にAzmanを設定しています。AzmanストアをXMLまたはADAMまたはSQLサーバーとして使用できます。私の質問は、どのストア（XML、ADAM、Sql、.. etc）がどのシナリオで優れているかということです。

助けてください。ありがとう/Yogesh

.net C# アプリケーションで Authorization Manager を使用しています。アプリケーションの起動時に、ユーザーがアクセスできるすべての操作をキャッシュし、このキャッシュされたデータを使用してさらに処理します。問題は、一度に 1 つの操作のアクセスしか確認できないため、azman で 100 の操作があり、ユーザーが 5 つのルールに対してのみプロビジョニングされている場合でも、プロビジョニングされたすべてのルールを取得するには、AzMan に対して 100 回の呼び出しを行う必要があることです。1 回の呼び出しだけで、ユーザーにプロビジョニングされたすべてのルールを取得する方法はありますか?

現在、メンバーシップにローカルの Active Directory を使用する必要があるアプリケーションを開発しています。メンバーシップに関しては問題ありません。ドメイン コントローラーがなく、PC にとって仮想マシン インスタンスが多すぎるため、Active Directory Lightweigth Directory Services (AD LDS) を使用してディレクトリ インスタンスを作成し、ユーザーを追加しています。

アプリケーションはユーザーを完全に検証します。

問題は、役割を実装したいときに発生します。この場合、ロールをどのように実装しますか? Authorization Manager (AzMan) について聞いたことがありますが、構成を開始したとき、ローカル コンピューターのユーザーしか追加できず、AD インスタンスのユーザーは追加できません。

AzMan で AD ユーザーを参照する方法を知りたいので、AzMan ロール プロバイダーを使用できます。または、まったく新しいロール プロバイダーを実装することなく承認を実装する別の方法があるかどうかを知りたいです。

ありがとう。

AZROLESLib COM 相互運用ライブラリを使用して AzMan にアクセスする単純な AzMan ラッパー クラスを .NET で作成しました。

基になる XML ストアに変更を加えた場合を除いて、すべて正常に動作します。これらの変更は、AZROLESLib への後続の呼び出しに反映されません。

コードは次のようになります。

クラス レベルでは、承認ストアへの参照を格納します。

クラスの構築中に、ストアを初期化します。

次のコードは、ロールをリクエストするたびに実行されます。

ただし、UpdateCache への呼び出しはまったく何もしていないようです。すべての呼び出しの後に CloseApplication を使用しようとしましたが、「要求はサポートされていません。(HRESULT からの例外: 0x80070032)」という例外がスローされるだけです。すべての呼び出しで AuthorisationStore を新たに作成すると、代わりに Access Denied 例外が発生します (古い Authorization Store がまだファイルへのハンドルを持っているためだと思います)。

呼び出しごとに承認ストアを更新するにはどうすればよいですか?

ありがとう！

「グリーンフィールド」プロジェクトで Windows Authorization Manager (AzMan) を使用している人はいますか? もしそうなら、ASP.NET アプリケーションでメンバーシップ/ロール プロバイダーとしてテクノロジを使用する利点はありますか?

理論的には同一の2つのWebサーバーがありますが、AzMan認証チェックを実行すると異なる結果が生成されます。

両方のマシンで同じWebサイトが実行されています（文字通り同じWebサイトです。一方から他方にXCOPYされており、同じサービスアカウントで実行されています）。このWebサイトが行うのは、AzManデータベース（別のSQLサーバー上にある）に対して承認チェックを実行することだけです。

ただし、動作中のWebサイト（WebA）ではこのチェックが返さ0れ（つまり「ユーザーは承認されています」）、壊れたWebサイト（WebB）ではこのチェックが返されます5（つまり「ユーザーは承認されていません」）。0私たちは両方のウェブサイトで期待しています。同じユーザーが同じPCから両方のWebサイトにアクセスしています。

誰かが私たちがチェックできることについて何かアイデアがありますか？

環境の詳細

• Windows Server 2008 R2
• 同じADドメイン
• IIS 7.5
• .NET 3.5
• AzManデータベースは、SQL Server 2005 / Windows Server2008R2で実行されます。

コード

どうもありがとう、

RB。

次のコードは、InitializeClientContextFromName で失敗し、「値が期待される範囲内にありません。」別の開発者のマシンで動作します。

フォローアップすべき手がかりはありますか？私はアズマンにまったく詳しくありません...

.net フレームワーク構成ツールを使用して Interop.AZROLESLib.dll を gac に登録するのに 2 ～ 3 時間苦労しています。エラーには、「選択したアセンブリを追加できません。アセンブリには厳密な名前が必要です.....」というエラーが表示されます。強い名前やその他のステップを作成するのを手伝ってください。

ありがとう