/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
ASP kan ikke hente oplysninger fra Active ~
Fra : Lars Kim Lund


Dato : 30-07-05 09:21


Hej.

I forbindelse med opgradering af active directory til 2003 native er
der opstået problemer med at tilgå directoriet fra ASP sider. Jeg
gætter på det er en security-policy der er blevet ændret (eller
nærmere Windows 2003 standard adfærd er ændret) eller at der er
access-lister på directoriet der er ændret. Jeg synes dog ikke helt
jeg kan finde ud af hvad.

dim objPath
dim oUsr
ObjPath = "WinNT://MyDomain/MyUser"
Set oUsr = GetObject(ObjPath)

Det giver error '80070035' når den kalder Set objektet. Fejlen betyder
så vidt jeg kan se "network path cannot be found" - men det forstår
jeg ikke.

Prøver jeg at køre det samme script med cscript fra webserveren
fungerer det fint.

Jeg har prøvet at sætte access-lister på ASP for at tvinge en auth. af
brugeren. Så vidt jeg har forstået kører den scriptet i den
brugerkontekst man er logget ind med. Dvs. logger jeg på som
Administrator - så vil scriptet køre som Administrator. Ja?

Jeg har prøver med både alm. domain user og administrator - men
scriptet giver hver gang 80070035. Der er ingen spor af security
events hverken på webserver eller på domain controllers - jeg auditer
alle failure events.

Og scriptet virker som sagt når man kalder det med cscript. Jeg skal
også sige at det naturligvis har virket mod et Win2000 domæne.

Så det bringer mig frem til at det formentlig ikke er rettigheder
(eftersom det virker med cscript) men nærmere at direcotriet kan "se"
at det kommer fra en ASP side og blokerer det af uvst hvilken årsag.

Jeg har søgt på google og jeg finder en del diskussion om 80070035
fejl, men ikke rigtig noget der ligner mit problem.

Kan nogen hjælpe?

P.S.
Crosspostet til både ASP og Windows Server gruppe.

--
Lars Kim Lund
http://www.net-faq.dk/

 
 
Peter Lykkegaard (30-07-2005)
Kommentar
Fra : Peter Lykkegaard


Dato : 30-07-05 10:30

"Lars Kim Lund" wrote
>
> I forbindelse med opgradering af active directory til 2003 native er
> der opstået problemer med at tilgå directoriet fra ASP sider. Jeg
> gætter på det er en security-policy der er blevet ændret (eller
> nærmere Windows 2003 standard adfærd er ændret) eller at der er
> access-lister på directoriet der er ændret. Jeg synes dog ikke helt
> jeg kan finde ud af hvad.
>
Måske denne artikel kan hjælpe?
http://www.4guysfromrolla.com/webtech/061202-1.shtml

Her laver man en container object først og logger på med admin kontoen
(impersonation)

HTH/Peter



Lars Kim Lund (30-07-2005)
Kommentar
Fra : Lars Kim Lund


Dato : 30-07-05 11:01

"Peter Lykkegaard" <peter.aghl@gmail.com> wrote:

>"Lars Kim Lund" wrote
>>
>> I forbindelse med opgradering af active directory til 2003 native er
>> der opstået problemer med at tilgå directoriet fra ASP sider. Jeg
>> gætter på det er en security-policy der er blevet ændret (eller
>> nærmere Windows 2003 standard adfærd er ændret) eller at der er
>> access-lister på directoriet der er ændret. Jeg synes dog ikke helt
>> jeg kan finde ud af hvad.
>>
>Måske denne artikel kan hjælpe?
>http://www.4guysfromrolla.com/webtech/061202-1.shtml
>
>Her laver man en container object først og logger på med admin kontoen
>(impersonation)

Jeg logger jo på med en bruger via NTLM auth. Og jeg checker HTTP
variablene LOGON_USER, AUTH_USER osv. og det står korrekt nok. Så det
er ikke det.

--
Lars Kim Lund
http://www.net-faq.dk/

Peter Lykkegaard (30-07-2005)
Kommentar
Fra : Peter Lykkegaard


Dato : 30-07-05 11:12

"Lars Kim Lund" wrote
>
> Jeg logger jo på med en bruger via NTLM auth. Og jeg checker HTTP
> variablene LOGON_USER, AUTH_USER osv. og det står korrekt nok. Så det
> er ikke det.
>
Ok, virker det hvis du logger på din ASP side localt på serveren?

- Peter



Lars Kim Lund (30-07-2005)
Kommentar
Fra : Lars Kim Lund


Dato : 30-07-05 11:43

"Peter Lykkegaard" <peter.aghl@gmail.com> wrote:

>"Lars Kim Lund" wrote
>>
>> Jeg logger jo på med en bruger via NTLM auth. Og jeg checker HTTP
>> variablene LOGON_USER, AUTH_USER osv. og det står korrekt nok. Så det
>> er ikke det.
>>
>Ok, virker det hvis du logger på din ASP side localt på serveren?

Hov - ja, det gør det faktisk. Ved du hvad der er galt så?

--
Lars Kim Lund
http://www.net-faq.dk/

Peter Lykkegaard (30-07-2005)
Kommentar
Fra : Peter Lykkegaard


Dato : 30-07-05 13:16

"Lars Kim Lund" wrote
>
> Hov - ja, det gør det faktisk. Ved du hvad der er galt så?
>
Muligvis authentication der fejler, da 2003 bruger noget two way
authentication?
Jeg har google't efter nogle ideer
[getobject "active directory" 2003 "winnt://" site:microsoft.com]

Og nej jeg har ingen anelse, desværre

Hmm, muligvis noget her:
http://support.microsoft.com/default.aspx?scid=kb;en-us;218497

- Peter



Lars Kim Lund (31-07-2005)
Kommentar
Fra : Lars Kim Lund


Dato : 31-07-05 08:12

"Peter Lykkegaard" <peter.aghl@gmail.com> wrote:

>> Hov - ja, det gør det faktisk. Ved du hvad der er galt så?
>>
>Muligvis authentication der fejler, da 2003 bruger noget two way
>authentication?
>Jeg har google't efter nogle ideer
>[getobject "active directory" 2003 "winnt://" site:microsoft.com]
>
>Og nej jeg har ingen anelse, desværre
>
>Hmm, muligvis noget her:
>http://support.microsoft.com/default.aspx?scid=kb;en-us;218497

Nej - men du bragte mig på sporet.

Google søgning på:

"active directory 2003 getobject internet information server"

bragte mig på sporet af KB278836 ADSI GetObject Queries May Fail from
ASP but Work from VBScript.

http://support.microsoft.com/?kbid=278836

De skriver ikke noget om at ADS 2003 ændrer default politikken, men
det gør den altså. På samme måde som den kræver SMB signing, hvilket
også giver en del kompatibilitetsproblemer.

Tak for hjælpen.

--
Lars Kim Lund
http://www.net-faq.dk/

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste