mullfreak 10 Geschrieben 6. November 2004 Melden Teilen Geschrieben 6. November 2004 Hallo, es existiert eine ASPX Anwendung die es ermöglicht, User ins Active Directory zu schreiben. Nun benötige ich die nötigen Zugriffsrechte für den Internetuser, da ich bei der Ausführung eine Fehlermeldung mit "Zugriff verweigert" bekomme. Soll ich jetzt den anonymen Zugriff mit dem Administratorkonto gestalten? Ist bestimmt nicht die beste Lösung. Besser wäre es wenn das System den Zugriff aufs AD bekommt. Wer weiß hier was? Mullfreak Zitieren Link zu diesem Kommentar
Lian 2.436 Geschrieben 9. November 2004 Melden Teilen Geschrieben 9. November 2004 Hallo, hier mal ein Beispiel, bei dem die Benutzeranmeldung hartkodiert innerhalb der ASP Seite geschieht: http://www.mcseboard.de/showthread.php?postid=13132#post13132 Über die Sicherheit mag man streiten, in dem Beispiel wurde ein reines Lesekonto benötigt. Man kann auch die Useranmeldung aus der Windows Session abgreifen (wie in dem Beispiel) und zur Authentifizierung am AD verwenden. Wie sieht denn diese ASPX Andwendung aus? Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 10. November 2004 Autor Melden Teilen Geschrieben 10. November 2004 hi Lian, die Anwendung soll folgendermaßen aussehen: http://www.microsoft.com/germany/ms/security/guidance/modules/secmod16.mspx Der ISA Server leitet alle Anfragen auf diese Seite um. Dort kann sich der Benutzer dann anmelden. Nach erfolgreicher Anmeldung wird der User im Active Directory in eine OU angelegt. Dann wird auch automatisch eine Regel im ISA Server gebaut, die dem User erlaubt das komplette www zu nutzen. Dies sind die Aufgabenstellungen. Der ISA Server ist soweit schon konfiguriert. Nur das mit WPAD hab ich noch nicht ganz ausgetestet. Die Clients können ja bei einer Hotspotlösung keinen Proxyeintrag tätigen. Somit muss WPAD verwendet werden. Ansonsten würden die Verweigerungsregeln nicht funktionieren. Wenn Du willst kann ich Dich am laufenden halten. Grüsse Mullfreak Zitieren Link zu diesem Kommentar
Lian 2.436 Geschrieben 10. November 2004 Melden Teilen Geschrieben 10. November 2004 Hallo mullfreak, *puh* - da hast Du Dir was vorgenommen :D // Zur Erzwingung der Authentifizierung an das systemeigene AdsObject binden. Object obj = entry.NativeObject; DirectorySearcher search = new DirectorySearcher(entry); search.Filter = "(SAMAccountName=" + username + ")"; search.PropertiesToLoad.Add("cn"); Wenn ich das richtig sehe, gehen die genau so vor: Abgreifen der Anmeldung - in dem Fall über Formular - und damit dann ein LDAP Bind zur Auth an die ADS - oder? Wenn Du willst kann ich Dich am laufenden halten.Gern :wink2: Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 10. November 2004 Autor Melden Teilen Geschrieben 10. November 2004 Hi, das werde ich machen. Ja, das ist schon ein größeres Projekt wieder mal. Aber spannend. Wir versuchen halt eine Hotspotlösung mit W2k3 und ISA Server 2000 hinzukriegen. Auf alle Fälle wirds jetzt interessant wenn das SP1 für den Server kommt. Dann wird ja WPS (Wireless Provisioning Service) unterstützt (nur in Verbindung mit XP SP2). Ich hoffe das dann die ganze Arbeit nicht umsonst war. Was noch für eine Komponente fehlt ist die Radius Geschichte. Da muss ich mir aber erst was überlegen bezüglich der Infrastruktur. Also ich halte Dich auf dem laufenden und wir können bei Gelegenheit wenn Du Lust hast, Dich mal auf den Server per VNC schicken. Dann kannst Dir alles ansehen. Grüsse Mullfreak Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.