問題タブ [windows-authentication]

Windows認証を使用してロールを介した一部のコンポーネントへのアクセスを拒否しているASP.Netアプリケーションがあります。IEを使用する場合、サイトは[認証が必要]ボックスを1回ポップアップし、ユーザーがActive Directoryのユーザー名/パスワードを入力できるようにします。これで、すべて問題ありません。

ただし、Firefoxを使用している場合は、[認証が必要]ボックスが表示されますが、[OK]をクリックすると再び表示されます。それは数十回起き続けます！それらすべてに対して[キャンセル]をクリックすると、正しく失敗し、サイトへのアクセスが拒否されます。1（適切に認証されたもの）を除くすべてに対して[キャンセル]をクリックすると、適切に認証されたように動作します。

ここでの私の目標は、FirefoxをIEのように動作させ、ユーザーに1回だけ尋ねることです。

クライアントが統合 Windows 認証を必要とするシステムがあります。これは、Sql Server 2005 に接続する ASP.NET 3.5 アプリケーションです。Web サーバーは Server 2003 R2 SP2 です。db サーバーは Server 2003 SP2 (R2 ではありません) です。

dbサーバーで、次のスクリプトを実行しました

現在、Windows ユーザー グループ「myDomain\myUserGroup」に 3 人のユーザーがいます。3 人のユーザーのアカウントはすべて、委任に対して信頼済みとしてマークされています。AD の Web サーバー アカウントは、委任に対して信頼できるとマークされています。

Web アプリケーションは、Windows 認証を使用するようにマークされています (その他はすべてオフになっています)。web.config には次の行があります。

しかし、ユーザー グループに属するユーザーで Web アプリケーションに接続しようとすると、次のエラーが表示されます。

私の接続文字列は、次のように構築された Sql ConnectionStringBuilder から構築されています。

許可されたアカウントの1つをweb.config <identity />行で偽装するようにハードコードすると、機能します。しかし、ハード コードされたアカウントを削除して、クライアントのマシンから ID を渡そうとすると、. エラーが発生します。

そのため、マルチホップ統合ログイン シナリオ用に何かが正しく構成されていないようですが、何がわかりません。

前もって感謝します！

IIS7 に登録されたカスタム モジュールを使用して ASP.NET アプリケーションを実行しています。

2 日前までは、すべて正常に動作していました。ここで、要求が AuthenticateRequest 状態と WindowsAuthentication モジュールでハングし始めたことに気付きました。私のカスタム モジュールは、BeginRequest 状態でインターセプトして要求を処理し、HttpContext.Current.ApplicationInstance.CompleteRequest() を使用して要求処理を完了します。処理されない要求は、IIS に残され、他のモジュールを介して処理されます。

問題 (リクエストのハング) は、カスタム モジュールが処理しないページで発生します。

この問題のトラブルシューティングを開始する必要があるアイデアはありますか? 今日、3 台の異なるマシンでこの問題を一貫して再現しました。また、先月、web.config ファイルを変更していないこともわかりました。

この問題のトラブルシューティングに関するヘルプは大歓迎です。

前もって感謝します, チャールズ・プラカシュ・ダサリ

VS2008 の Web サーバーから Web サイトを実行しているときに次の行が呼び出されると、「このワークステーションとプライマリ ドメイン間の信頼関係に失敗しました」というメッセージが表示されます。例外。

UACをオフにし、VS 2008を設定しました。これは組み込みのWebサーバーであり、管理者として実行し、ボックスをドメインに再参加させました。このコードは、IIS の Server 2003 ボックスの 1 つから呼び出された場合に正常に機能し、Vista でも常に正常に機能しました。

これを引き起こしている可能性のあるアイデアはありますか？

編集：

ローカル マシンの IIS 7.5 で実行しようとしたところ、同じエラーが発生しました。IIS 5.1 の Windows XP および VS 2008 Web サーバーで実行すると動作します。

DirectoryEntry インスタンスを作成するときの舞台裏について詳しく教えてください。

コードスニペット：

つまり、認証はどのように機能するのでしょうか? 誰が誰と話す？上記のコードがコンソール アプリケーションにあるとします。

Apacheを搭載したMacOSXサーバーで、Windows統合認証を許可するために取得できるプログラミングライブラリやフレームワークなどはありますか？LOGON_USERを取得する前に、ユーザーがWebサイトにログオンする必要があるため、LDAPだけを意味するのではありません。ブラウザ（IE）からWindowsユーザーの資格情報を取得するものを探しています。ユーザーがイントラネットWebサイトにログオンする必要がない限り、LDAPを使用するかどうかは関係ありません。

私はこれをJ2EE、PHP、Rubyなどで探してきました。サポートされていない非アクティブなApacheのModを見つけたか、シングルサインオン製品の料金を支払っただけですが、アクティブなFOSSはありません。

JavaWebアプリを使用してコンピューターにログオンしているユーザーの検出を見つけました。それが私も求めていることだと私は正しく読んでいますか？

どうやら、jcifsはこれに使用されることは想定されていません。

IIS 7 でホストされている wcf サービスを構成して、定義されたユーザー/グループのみがアクセスできるようにする方法。

既存の構成:

次に、web.config またはファイルまたはフォルダーのファイル システムでアクセス許可 (ユーザーまたはグループ) を構成します。

別のユーザーとして実行するようにコードを指示する方法はありますか？

PInvokeを介してNetUserSetInfoを呼び出していますが、別のユーザーとして呼び出す必要があります。それを行う方法はありますか？