Форум программистов, компьютерный форум, киберфорум
Наши страницы
C#: Web, ASP.NET
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.91/11: Рейтинг темы: голосов - 11, средняя оценка - 4.91
gvladimir
0 / 0 / 0
Регистрация: 07.09.2010
Сообщений: 13
1

Аутентификация Active Directory для тех кто не включен в домен

08.05.2011, 13:19. Просмотров 1981. Ответов 10
Метки нет (Все метки)

Есть сайт - сейчас аутентификая происходит через обычную форму, поступило предложение сделать аутентификацию через Active Directory, но пользователи сайта есть как и включеные в домен, заходят через локальную сеть, так и клиенты, которые в домент не включены. Как я понял что бы могли пользоваться сайтом и те и те нужно или включать всех в домен или отказаться от идее с Active Directory, я прав?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
08.05.2011, 13:19
Ответы с готовыми решениями:

Аутентификация: IIS6 + Active Directory
Имеется IIS6 установленный на Windows 2003 Server + Active Directory 1....

Существует ли Active Directory для 98ой Винды?
Существует ли Active Directory для 98ой Винды? В чем проблема? Я настроил...

Active directory получение UID
использую следующий код для поиска нужного пользователя по логину string...

Active Directory и ASP.NET (C#)
ДАНО: 1.Win2003 Server с установленным на нём Active Directory 2.WinXP sp2 +...

Дополнительные атрибуты пользователя в Active Directory
Добрый день! Реализовал класс: using...

10
Alexey
0 / 0 / 3
Регистрация: 27.03.2012
Сообщений: 5
08.05.2011, 13:43 2
может на внешних пользователей завести некоего юзера в AD?
0
gvladimir
0 / 0 / 0
Регистрация: 07.09.2010
Сообщений: 13
08.05.2011, 14:47  [ТС] 3
а как его подставить? при каждом же запросе по идее передаваться будет доменлогин?
лучше всего было бы найти способ получать имя пользователя который заходит на сервер не отключая анонимный доступ, а смотреть по этому имени - входит в домен сразу автоматом логиниться, не входит подсовывать старую форму авторизации
0
gvladimir
0 / 0 / 0
Регистрация: 07.09.2010
Сообщений: 13
08.05.2011, 14:54  [ТС] 4
Переформулирую вопрос:
Есть сайт у которого есть пользователи как в локальной сети так и с интернета(клиенты). Поступило предложение организовать авторизацию для пользователей из локальной сети через Active Directory так ак кони в домен все включены, а для тех кто не в домене, т.е. внешних выдавать старое окошко авторизации. По моему такое организивать не возможно - так как для работы с AD нужно отказаться от анонимного доступа, а если от него отказаться не смогут работать внешние пользователи - я прав?
0
Alexey
0 / 0 / 3
Регистрация: 27.03.2012
Сообщений: 5
08.05.2011, 16:26 5
вопрос понятен, просто лично у меня нет опыта в организации комбинированного доступа. по-моему, если анонимный доступ включен, то при работе из сети имя пользователя должно быть. по-крайней мере я смотрю сейчас на свое приложение где включены и 'anonymous access' и 'integrated windows authentication' и логин из домена проходит.

вот что мне непонятно так это во-первых безопасть сервера, во-вторых, для чего нужна эта авторизация (только для того чтобы узнать логин или для доступа к ресурсам сервера)
0
gvladimir
0 / 0 / 0
Регистрация: 07.09.2010
Сообщений: 13
08.05.2011, 16:47  [ТС] 6
у меня при анонимном доступе логин не проходит - приходит пустое поле.
авторизация нужна для разграничения доступа к ресурсам и возможностям
0
gvladimir
0 / 0 / 0
Регистрация: 07.09.2010
Сообщений: 13
08.05.2011, 16:47  [ТС] 7
у меня при анонимном доступе логин не проходит - приходит пустое поле.
авторизация нужна для разграничения доступа к ресурсам и возможностям
0
Alexey
0 / 0 / 3
Регистрация: 27.03.2012
Сообщений: 5
08.05.2011, 18:06 8
а 'integrated windows authentication' включена?
0
gvladimir
0 / 0 / 0
Регистрация: 07.09.2010
Сообщений: 13
08.05.2011, 18:29  [ТС] 9
да, включена, но по идее до нее дело и не должно доходить - если включено разрешено всем то оно и не отслеживает кто заходил
0
Alexey
0 / 0 / 3
Регистрация: 27.03.2012
Сообщений: 5
08.05.2011, 18:35 10
по-моему, наоборот, выбирается самый защищенный способ первым
0
gvladimir
0 / 0 / 0
Регистрация: 07.09.2010
Сообщений: 13
08.05.2011, 19:10  [ТС] 11
нее, точно - например в файле Web.config для ASP.Net если сначала пропишешь можно всем а потом комуто запретишь в следующей строчке то доступ получат все. Хотя тут обсуждается и ASP приложение но принцып тот же. (
0
08.05.2011, 19:10
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
08.05.2011, 19:10

Отладка приложения с использованием Active Directory
Доброго времени суток!!! Есть необходимость отлаживать приложение,...

Как добавить пользователя в Active directory
Здравствуйте. Подскажите пожалуйста как можно добавить нового юзера в Active...

Подключение к Active Directory от другого имени
Добрый день! Передо мной стала следующая задача - заблокировать пользователя...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru