/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
NTbruger Authentication via WebForm.
Fra : René Rolighed Christ~


Dato : 18-06-02 13:49

Hejsa

Jeg er totalt gået fast i en opgave her!

Jeg har et website (MS IIS5) med et godt gammeldags ASP/HTML site.
Brugerrettigheder sat på enkelte directories og filer. Masser af brugere i
et Active Directory.

Brugerne skal logge på websitet - men IKKE via en traditionel Windows
Athentication popup!
De skal logge ind via en fint designet webform!

Hvordan? Hjæææælp! Haaaaaster!

Cheers
Rolighed



 
 
Martin_P (18-06-2002)
Kommentar
Fra : Martin_P


Dato : 18-06-02 13:58

On Tue, 18 Jun 2002 14:49:27 +0200, "René Rolighed Christensen"
<spambox@freestyler.dk> wrote:

>Hejsa
>
>Jeg er totalt gået fast i en opgave her!
>
>Jeg har et website (MS IIS5) med et godt gammeldags ASP/HTML site.
>Brugerrettigheder sat på enkelte directories og filer. Masser af brugere i
>et Active Directory.
>
>Brugerne skal logge på websitet - men IKKE via en traditionel Windows
>Athentication popup!
>De skal logge ind via en fint designet webform!
>
>Hvordan? Hjæææælp! Haaaaaster!
>
>Cheers
>Rolighed
>
Hmmm..hvis du vil at de skal logge ind i active directory via en ASP
side, så ved jeg det sgutte

Men jeg har en ASP side med login til en databse, som du må få..

Martin_P

René Rolighed Christ~ (18-06-2002)
Kommentar
Fra : René Rolighed Christ~


Dato : 18-06-02 14:08

"Martin_P" <mp@XXXalkaline-batteries.dk> wrote in message
news:phbuguor2ecnc4j9eml9jq0ph99edo8muj@4ax.com...
> Hmmm..hvis du vil at de skal logge ind i active directory via en ASP
> side, så ved jeg det sgutte
>
> Men jeg har en ASP side med login til en databse, som du må få..

Hej Martin

Ellers mange tak... Jeg er allerede ekspert i alle mulige former for
hjemmelavede adgangsbegrænsninger.
Brugeren _skal_ logge "rigtigt" ind! Ellers virker NTFS rettighederne på de
forskellige filer jo heller ikke!

Cheers
Rolighed



Jesper Stocholm (18-06-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 18-06-02 14:27

René Rolighed Christensen wrote in
news:qgGP8.64$uQ2.2003@news.get2net.dk:

> "Martin_P" <mp@XXXalkaline-batteries.dk> wrote in message
> news:phbuguor2ecnc4j9eml9jq0ph99edo8muj@4ax.com...
>> Hmmm..hvis du vil at de skal logge ind i active directory via en ASP
>> side, så ved jeg det sgutte
>>
>> Men jeg har en ASP side med login til en databse, som du må få..
>
> Ellers mange tak... Jeg er allerede ekspert i alle mulige former for
> hjemmelavede adgangsbegrænsninger.

det var da godt nok meget ...

> Brugeren _skal_ logge "rigtigt" ind! Ellers virker NTFS rettighederne
> på de forskellige filer jo heller ikke!

og så kan du blive ekspert i dette også:

Det korte svar på dit spørgsmål er : Det kan du ikke.


--
Jesper Stocholm
http://stocholm.dk
http://asp.stocholm.dk
Svar til gruppen og ikke til mig privat pr. email :|

René Rolighed Christ~ (18-06-2002)
Kommentar
Fra : René Rolighed Christ~


Dato : 18-06-02 14:58

"Jesper Stocholm" <jespers@stocholm.invalid> wrote in message
news:Xns92319D1522530spamstocholmdk@192.38.208.81...
>
> Det korte svar på dit spørgsmål er : Det kan du ikke.

Er det lange så: Jo - det kan du godt?

For det kan man!!! Eksempelvis bruges det jo i MS CMS Server og MS Site
Server. Hvorledes det er implementeret ved jeg ikke, men de har gjort det.
Sikker noget med noget ISAPI-nams eller lign. - who knows. Men nogen må vide
det!

/Rolighed



Jesper Nielsen (18-06-2002)
Kommentar
Fra : Jesper Nielsen


Dato : 18-06-02 15:31

> For det kan man!!! Eksempelvis bruges det jo i MS CMS Server og MS Site
> Server. Hvorledes det er implementeret ved jeg ikke, men de har gjort det.
> Sikker noget med noget ISAPI-nams eller lign. - who knows. Men nogen må
vide
> det!

Jeg tror måske nok du kan gøre det med ADSI, men dette kender jeg desværre
ikke nok til.
Du kan muligvis finde noget om dit problem på <http://www.iisfaq.com/ADSI/>

--
Mvh. Jesper



Jesper Stocholm (18-06-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 18-06-02 19:19

René Rolighed Christensen wrote in
news:h%GP8.70$uQ2.2185@news.get2net.dk:

> "Jesper Stocholm" <jespers@stocholm.invalid> wrote in message
> news:Xns92319D1522530spamstocholmdk@192.38.208.81...
>>
>> Det korte svar på dit spørgsmål er : Det kan du ikke.
>
> Er det lange så: Jo - det kan du godt?

næeh ... det lange svar måtte være, at du ikke kan gøre det i ren ASP (og
de deraf afledte teknologier).

> For det kan man!!! Eksempelvis bruges det jo i MS CMS Server og MS
> Site Server. Hvorledes det er implementeret ved jeg ikke, men de har
> gjort det. Sikker noget med noget ISAPI-nams eller lign. - who knows.
> Men nogen må vide det!

ok ... jeg tager så mine ord i mig igen ...

Grunden til at jeg så skråsikkert udtalte mig er, at jeg ikke har set
eksempler på at det ikke kan lade sig gøre er, at ikke alene har jeg ikke
set eksempler på, at det kan lade sig gøre ... jeg har også testet
forskellige teknologier til det, som fx adsi, men har intet fundet.

Jeg glæder mig til at høre, hvordan det laves.

:)

--
Jesper Stocholm
http://stocholm.dk
http://asp.stocholm.dk
Svar til gruppen og ikke til mig privat pr. email :|

Jakob Andersen (18-06-2002)
Kommentar
Fra : Jakob Andersen


Dato : 18-06-02 21:20

"René Rolighed Christensen" <spambox@freestyler.dk> wrote in message
news:i%FP8.60$uQ2.1558@news.get2net.dk...
> Jeg har et website (MS IIS5) med et godt gammeldags ASP/HTML site.
> Brugerrettigheder sat på enkelte directories og filer. Masser af brugere i
> et Active Directory.

Fint, det har jeg også

> Brugerne skal logge på websitet - men IKKE via en traditionel Windows
> Athentication popup!
> De skal logge ind via en fint designet webform!

Alt afhængig af hvad det skal bruges til er der to muligheder:

1. Brugeren skal blot valideres op imod ADSI
Løsning: For at validere bruger vi blot OpenDSObject metoden(Se i ADSI
dokumentationen) og hvis denne returnerer sandt er brugeren valideret.

2. Brugeren skal gøre brug af rettigheder osv.
Løsning: Du bliver nødt til at "logge" brugeren på vha. LogonUser i et ISAPI
filter.

Alternativt kan du benytte http://www.flicks.com/authentix100/ som jeg er
blevet fortalt (har ikke selv kigget nærmere på det)skal kunne noget med NT
Authentication

--
Jakob Andersen



René Rolighed Christ~ (19-06-2002)
Kommentar
Fra : René Rolighed Christ~


Dato : 19-06-02 08:24

"Jakob Andersen" <jakob@effectus.dk> wrote in message
news:aeo4jq$1kf7$1@news.cybercity.dk...
>
> Alt afhængig af hvad det skal bruges til er der to muligheder:
>
> 1. Brugeren skal blot valideres op imod ADSI
> Løsning: For at validere bruger vi blot OpenDSObject metoden(Se i ADSI
> dokumentationen) og hvis denne returnerer sandt er brugeren valideret.

Jeg kan fint binde til et ADSI objekt (brugeren) med brugerens
login/passwd... Men det bliver brugeren jo ikke authenticated på websitet
af?

> 2. Brugeren skal gøre brug af rettigheder osv.
> Løsning: Du bliver nødt til at "logge" brugeren på vha. LogonUser i et
ISAPI
> filter.

Se det lyder mere spændende! Har du nogle link til noget dokumentation eller
nogle eksempler?

> Alternativt kan du benytte http://www.flicks.com/authentix100/ som jeg er
> blevet fortalt (har ikke selv kigget nærmere på det)skal kunne noget med
NT
> Authentication

Er godt faldet over Authentix i min søgen, men den ser netop ud til _ikke_
at benytte NT-brugere - så den er vist uaktuel.

Cheers
Rolighed



Jakob Andersen (19-06-2002)
Kommentar
Fra : Jakob Andersen


Dato : 19-06-02 16:24

René Rolighed Christensen wrote:
> Jeg kan fint binde til et ADSI objekt (brugeren) med brugerens
> login/passwd... Men det bliver brugeren jo ikke authenticated på
> websitet af?

Nej, men hvis man blot ønsker at validere op imod ADSI er dette jo en fin
måde hvorefter man planter en session.

> Se det lyder mere spændende! Har du nogle link til noget
> dokumentation eller nogle eksempler?

LogonUser er dokumenteret her:
<http://msdn.microsoft.com/library/en-us/security/security/logonuser.asp>

--
Jakob Andersen



Tim Sørensen (18-06-2002)
Kommentar
Fra : Tim Sørensen


Dato : 18-06-02 22:21


"René Rolighed Christensen" <spambox@freestyler.dk> wrote
> Brugerne skal logge på websitet - men IKKE via en traditionel Windows
> Athentication popup!
> De skal logge ind via en fint designet webform!

Det kan du sagtens.
Gå til 'Internet Services Manager'
'Properties'
'Directory Security'
'Edit'
Fjern 'Anonymus Access', "Basic Auth..' og sæt kryds
i 'Integrated Windows Auth..'

--
Mvh.... Tim Sørensen
http://www.dondata.dk/



Tim Sørensen (18-06-2002)
Kommentar
Fra : Tim Sørensen


Dato : 18-06-02 22:26

"Tim Sørensen" <dondata@vip.cybercity.dk> wrote
> Det kan du sagtens.
> Gå til 'Internet Services Manager'
> 'Properties'
> 'Directory Security'
> 'Edit'
> Fjern 'Anonymus Access', "Basic Auth..' og sæt kryds
> i 'Integrated Windows Auth..'


Der dummed jeg mig vidst.
Med den metode som jeg beskrev får man
jo netop en Windows Athentication popup.

Jeg må citere fra Jesper Stocholm
"Det korte svar på dit spørgsmål er : Det kan du ikke."

--
Mvh.... Tim Sørensen
http://www.dondata.dk/



Jakob Andersen (18-06-2002)
Kommentar
Fra : Jakob Andersen


Dato : 18-06-02 22:34

"Tim Sørensen" <dondata@vip.cybercity.dk> wrote in message
news:aeo8el$1qj6$1@news.cybercity.dk...
> Jeg må citere fra Jesper Stocholm
> "Det korte svar på dit spørgsmål er : Det kan du ikke."

Og du har været ved:

- at teste om man kan lave et ISAPI filter der tester op imod ADSI?
- at teste om man kan benytte sig af impersenation?

--
Jakob Andersen




Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste