Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "WinAPI";
Текущий архив: 2005.08.28;
Скачать: [xml.tar.bz2];

Вниз

Windows авторизация   Найти похожие ветки 

 
_vvv_   (2005-07-07 18:49) [0]

Привет Всем

Необходимо по Logon SID получить SID пользователя и его аттрибуты
На более высоком уровне задача выглядит - обеспечить logon в программу пользователей домена.
Может у кого есть примеры или ссылки?

Спасибо


 
GLFox ©   (2005-07-08 20:58) [1]

Вообще для получения информации о пользователе по SID используется функция LookupAccountSid. А вообще, не понятно в чем суть затеи.
Получить список пользователей домена можно с помощью NetUserEnum... А пароли их в открытом виде все равно не достать.


 
BiN ©   (2005-07-08 21:35) [2]

Есть "Authenticated User SID", есть "Local SID", а про "Logon SID" первый раз слышу.

По поводу использования системного механизма котроля доступа: NT-семейство предоставляет возможность защищать пользовательские объекты с помощью функций CreatePrivateObjectSecurity и AccessCheck.
Если же просто требуется проверить аутентификационные данные, то можно использовать LogonUser.

С уважением,


 
Игорь Шевченко ©   (2005-07-09 00:04) [3]

BiN ©   (08.07.05 21:35) [2]


> Если же просто требуется проверить аутентификационные данные,
> то можно использовать LogonUser.


Есть еще удобный способ проверить, через SSPI.


>  про "Logon SID" первый раз слышу.


LUID сеанса регистрации это называется.

С уважением,


 
BiN ©   (2005-07-09 18:13) [4]

Игорь Шевченко ©   (09.07.05 00:04) [3]

LUID сеанса регистрации это называется.


Ты про идентификатор сеанса AuthenticationId присваиваемый маркеру при создании? Так его все равно нельзя назвать SID-ом, хотя SID пользователя можно легко узнать из того же маркера с помощью GetTokenInformation (это уже к автору ветки).

С уважением,


 
Игорь Шевченко ©   (2005-07-10 00:30) [5]

BiN ©   (09.07.05 18:13) [4]

Похоже, спутал я насчет LUID. Есть такое понятие в системе - LogonSID - SID самого сеанса регистрации, который SID потом добавляется в списки доступа объектов (например, рабочих столов).
Другое дело, я подозреваю, что это все равно несколько не тот SID, который имеет в виду автор ветки.

С уважением,


 
BiN ©   (2005-07-10 13:03) [6]

Игорь Шевченко ©   (10.07.05 00:30) [5]

Да точно, я совсем забыл про группы маркера и атрибут SE_GROUP_LOGON_ID.

С уважением,


 
_vvv_   (2005-07-11 14:49) [7]

//Другое дело, я подозреваю, что это все равно несколько не тот SID, который имеет в виду автор ветки.

Быстрее всего вы правы, поскольку эта тема для меня новая.

Возможно, если я распишу задачу, тема будет поконкретнее:
Есть клиент и апликэйшен сервер.
До этого login на сервер шел обычным простым способом -
отсылались юзер нейм и пароль. Сервер проверял и возвращал какую-то
сессию.
Теперь заказчик хочет, что бы для подключения в систему было достаточно просто залогиниться в домен и прога уже ничего у юзвера не спрашивала. Причем старый вариант тоже остается работоспособен.


 
BiN ©   (2005-07-11 15:00) [8]

_vvv_   (11.07.05 14:49) [7]

Могу посоветовать почитать об олицетворении (impersonation) на msdn или более расширенно в книге "Программирование серверных приложений для Microsoft Windows 2000" от Рихтера и Кларка.


 
Игорь Шевченко ©   (2005-07-11 23:17) [9]

_vvv_   (11.07.05 14:49) [7]


> До этого login на сервер шел обычным простым способом -
> отсылались юзер нейм и пароль. Сервер проверял и возвращал
> какую-то
> сессию.


А у сервера была своя система аутентификации ? В смысле, эти user name и пароль для application server-a не имели ничего общего с теми, с которыми пользователь входил в систему ?


 
_vvv_   (2005-07-12 14:10) [10]

//А у сервера была своя система аутентификации ? В смысле, эти user name и пароль для application server-a не имели ничего общего с теми, с которыми пользователь входил в систему ?

Да



Страницы: 1 вся ветка

Форум: "WinAPI";
Текущий архив: 2005.08.28;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.042 c
4-1121180798
NeoMaster
2005-07-12 19:06
2005.08.28
ReadDirectoryChagesW в сервисе


1-1123052532
ev
2005-08-03 11:02
2005.08.28
EXE внутри EXE


10-1080215297
Max_Fin
2004-03-25 14:48
2005.08.28
DCOM и LPSTR


14-1122965493
Игорь Шевченко
2005-08-02 10:51
2005.08.28
Наши программисты победили в Йокогаме


14-1123239992
12DFBDDh
2005-08-05 15:06
2005.08.28
С днем железнодорожника!





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский