問題タブ [impersonation]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
9936 参照

c# - NTLM によるユーザーの偽装

2 つのレベルのセキュリティを持つ内部アプリケーションがあります。クライアント向けアプリケーションの FormsAuthentication と、管理インターフェイスの NTLM 統合認証。

FormsAuthentication クラスのメソッドを使用して適切な .ASPXAUTH Cookie を作成するだけで、簡単にクライアントになりすますことができます。ただし、NTLM の HTTP 認証ヘッダーを生成することは、これまでのところ私を超えています。

この記事 ( http://msdn.microsoft.com/en-us/library/ms998358.aspx#paght000025_usingimpersonation )を見つけたときは希望がありましたが、コードを一定期間実行するためのコンテキストしか作成しないことに気付きました。要求の。そして、セッション全体を切り替えて、別のドメインログインを使用しているとサーバーに認識させたいと思います。私は自分のアカウントに管理者権限を持っているので、ドメイン パスワードをいじったり盗んだりする目的ではありません。

それは可能ですか?ありがとう。

0 投票する
1 に答える
1204 参照

sql-server - 「偽装された」ユーザーが SQL Server 2000 に伝達されない

VB.NET 2008 WinForms アプリケーションでユーザーを「偽装」して、実際に Windows にログインしているユーザーに関係なく、アプリケーションが PC 上の任意のユーザーの Active Directory ログインを受け入れることができるようにする必要があります。アプリケーションの My.User を、アプリケーションにログインした人の AD アカウントにしたいと考えています。私は次のコードでこれに成功しました:

ただし、アプリケーションは、SQL Server 2000 に接続しているデータ アクセス レイヤーで .DLL を使用します。SQL Server は、接続文字列で「Integrated Security=SSPI」を使用して、Windows にログインしているアカウントのログインを受信して​​いるようです。 WinForms アプリ コードと .DLL のアプリ コードの両方で、コードをステップ実行すると、アカウントは My.User.CurrentPrincipal.Identity を返しませんでした。

WinForms アプリと .DLL コードの両方が、My.User.CurrentPrincipal.Identity を、Windows ではなく、アプリにログインしているアカウントとして正しく認識します。SQL Server に伝播していないだけです。これは、T-SQL のテーブルの列に SUSER_SNAME() を書き込むストアド プロシージャによって証明されます。

誰が私が間違っているのかを見ることができますか?

編集:記載されているように行を追加しましたWindowsIdentity.Impersonate(token)が、.DLL が SQL Server 接続を作成しようとすると、次のエラーがスローされます。

ユーザー 'NT AUTHORITY\ANONYMOUS LOGON' のログインに失敗しました。

0 投票する
4 に答える
5942 参照

c# - C# を使用して別のマシン上のファイルにアクセスする適切な方法

同じドメインの一部ではなく、同じネットワーク上の別の Windows マシンからファイルを読み取りたい。(ASP.NET C# アプリ)
FileStream を試して (認証できません)、FileWebRequest を試して (file:/// を使用すると FileStream に戻ります)、偽装 ( support.microsoft.com/kb/306158#4 ) を試しました。私のVistaで偽装に失敗しました。
更新: 「偽装に失敗しました」問題を修正しました。しかし、両方でユーザーを「ミラーリング」していても、他のマシンから「アクセスが拒否されました」と表示されるため、問題は残ります...
このタスクにアプローチする正しい方法は何ですか?

0 投票する
2 に答える
1308 参照

c# - リモート マシンで偽装を使用してファイルを開くことができないのはなぜですか?

C# で記述された WCF サービスがリモート マシンでホストされ、ローカル管理者アカウントとして実行されています。Active Directory ユーザーとしてログインしているマシンから、ネットワーク上のファイルを開くように単純に指示するコマンドを送信しています。私はファイルにアクセスできますが、ホスト マシンの管理者アカウントにはアクセスできません。偽装が必要なメソッドで [OperationBehavior(Impersonation=ImpersonationOption.Required)] メタ タグを使用しており、資格情報の種類とセキュリティ モードが正しく設定されています。Windows ID を比較することで、アカウントが実際に偽装されようとしていることを確認できますが、それでもアクセス拒否の例外が発生します。なりすましユーザーを認証していないアクティブディレクトリに関係があると思います。足りないものはありますか?

0 投票する
4 に答える
93078 参照

asp.net-mvc - asp.netでidentity impersonate="true"のときにWindowsユーザー名を取得するには?

会社の全員がアクセスできるイントラネット asp.net mvc アプリケーションを作成しています。データベースへのアクセスなどで偽装したウェブサイトを運営する必要があるが、各ユーザーが誰であるかを知りたい。

見たらPage.User.Identity.Name真っ白。サイトが偽装されている場合でも、ユーザーの Windows アカウント名を取得することはできますか?

編集: ここにもう少し情報があります。匿名アクセスを有効にして実行している IIS 6 のサイトがあります。このサイトは、データベースにアクセスできるシステム アカウントで実行されています (すべての従業員がデータベースにアクセスできるわけではないため)。

私のweb.configに<authentication mode="Windows" /><identity impersonate="true"/>

私の目標は、ユーザーがログインする必要がないことです。ユーザーがネットワークにログインしているという事実 (およびサイトが外部 IP にないという事実) で十分な認証です。ユーザーが行った変更などを追跡するために、ユーザーが誰であるかを知りたいだけです。

0 投票する
1 に答える
649 参照

asp.net - VPN を介した Asp.Net 偽装

VPN を介して自宅から開発を行っています。プロジェクトは、偽装を使用する Asp.Net 2.0 (3.5 SP1 を使用) アプリです。偽装されたアカウントは職場のドメインにありますが、アプリを実行しようとすると、次のエラーが発生します。

「ログオン失敗: 不明なユーザー名またはパスワードが正しくありません。」

アプリが職場にある SQL データベースにアクセスするには、偽装が必要です。接続文字列は、サーバー + ドメインを完全に指定します。

それが何であるかについてのアイデアはありますか?または私が見ることができるリソース?

乾杯トニー

0 投票する
2 に答える
568 参照

.net - 偽装を実行するための.NETカスタム属性?

特定のサービスアカウントとして実行する必要があるメソッドがいくつかあるので、通常のことを行います。

すべてのメソッドでこのコードを記述したくないので、カスタム属性を作成することを考えていました。

だからここに私の質問があります:

  1. これは可能ですか?
  2. コードの重複を避けるための何かを見せてもらえますか?

前もって感謝します。

0 投票する
1 に答える
8552 参照

c# - コンソールアプリケーションのapp.configで偽装することは可能ですか?

私はあなたがweb.configで偽装できることを知っています、

コンソールアプリケーションのapp.configでまったく同じことが可能ですか?

0 投票する
3 に答える
574 参照

asp.net - ASP.NET偽装資格情報

私のアプリの構成には、ユーザー名とパスワードを含む偽装タグがあり、アプリを機能させるためにこれらのクレデンシャルはどうあるべきか疑問に思っています-これらはドメインまたはIISサーバーの一部のユーザーのクレデンシャルですか?