Форум: "WinAPI";
Текущий архив: 2005.08.28;
Скачать: [xml.tar.bz2];
ВнизWindows авторизация Найти похожие ветки
← →
_vvv_ (2005-07-07 18:49) [0]Привет Всем
Необходимо по Logon SID получить SID пользователя и его аттрибуты
На более высоком уровне задача выглядит - обеспечить logon в программу пользователей домена.
Может у кого есть примеры или ссылки?
Спасибо
← →
GLFox © (2005-07-08 20:58) [1]Вообще для получения информации о пользователе по SID используется функция LookupAccountSid. А вообще, не понятно в чем суть затеи.
Получить список пользователей домена можно с помощью NetUserEnum... А пароли их в открытом виде все равно не достать.
← →
BiN © (2005-07-08 21:35) [2]Есть "Authenticated User SID", есть "Local SID", а про "Logon SID" первый раз слышу.
По поводу использования системного механизма котроля доступа: NT-семейство предоставляет возможность защищать пользовательские объекты с помощью функций CreatePrivateObjectSecurity и AccessCheck.
Если же просто требуется проверить аутентификационные данные, то можно использовать LogonUser.
С уважением,
← →
Игорь Шевченко © (2005-07-09 00:04) [3]BiN © (08.07.05 21:35) [2]
> Если же просто требуется проверить аутентификационные данные,
> то можно использовать LogonUser.
Есть еще удобный способ проверить, через SSPI.
> про "Logon SID" первый раз слышу.
LUID сеанса регистрации это называется.
С уважением,
← →
BiN © (2005-07-09 18:13) [4]Игорь Шевченко © (09.07.05 00:04) [3]
LUID сеанса регистрации это называется.
Ты про идентификатор сеанса AuthenticationId присваиваемый маркеру при создании? Так его все равно нельзя назвать SID-ом, хотя SID пользователя можно легко узнать из того же маркера с помощью GetTokenInformation (это уже к автору ветки).
С уважением,
← →
Игорь Шевченко © (2005-07-10 00:30) [5]BiN © (09.07.05 18:13) [4]
Похоже, спутал я насчет LUID. Есть такое понятие в системе - LogonSID - SID самого сеанса регистрации, который SID потом добавляется в списки доступа объектов (например, рабочих столов).
Другое дело, я подозреваю, что это все равно несколько не тот SID, который имеет в виду автор ветки.
С уважением,
← →
BiN © (2005-07-10 13:03) [6]Игорь Шевченко © (10.07.05 00:30) [5]
Да точно, я совсем забыл про группы маркера и атрибут SE_GROUP_LOGON_ID.
С уважением,
← →
_vvv_ (2005-07-11 14:49) [7]//Другое дело, я подозреваю, что это все равно несколько не тот SID, который имеет в виду автор ветки.
Быстрее всего вы правы, поскольку эта тема для меня новая.
Возможно, если я распишу задачу, тема будет поконкретнее:
Есть клиент и апликэйшен сервер.
До этого login на сервер шел обычным простым способом -
отсылались юзер нейм и пароль. Сервер проверял и возвращал какую-то
сессию.
Теперь заказчик хочет, что бы для подключения в систему было достаточно просто залогиниться в домен и прога уже ничего у юзвера не спрашивала. Причем старый вариант тоже остается работоспособен.
← →
BiN © (2005-07-11 15:00) [8]_vvv_ (11.07.05 14:49) [7]
Могу посоветовать почитать об олицетворении (impersonation) на msdn или более расширенно в книге "Программирование серверных приложений для Microsoft Windows 2000" от Рихтера и Кларка.
← →
Игорь Шевченко © (2005-07-11 23:17) [9]_vvv_ (11.07.05 14:49) [7]
> До этого login на сервер шел обычным простым способом -
> отсылались юзер нейм и пароль. Сервер проверял и возвращал
> какую-то
> сессию.
А у сервера была своя система аутентификации ? В смысле, эти user name и пароль для application server-a не имели ничего общего с теми, с которыми пользователь входил в систему ?
← →
_vvv_ (2005-07-12 14:10) [10]//А у сервера была своя система аутентификации ? В смысле, эти user name и пароль для application server-a не имели ничего общего с теми, с которыми пользователь входил в систему ?
Да
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2005.08.28;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.042 c