Active Directory-Userdaten abfragen

    der Grund warum ich schon in Herrgottsfrühe schreibe:

    Ich soll auf einer ASP-Seite einen automatischen Login vornemen. Wenn jemand aus dem Intranet kommt, soll mal ein automatischer Login mit seinen Credentials gemacht werden, sollte er aus dem Internet kommen oder die Credentials falsch sein, kommt der normale Loginscreen.

    Das ganze läuft über Novell, da war die erste Idee den Proxy im Intranet den Header editieren zu lassen, der dann von der Seite ausgelesen wird. Nicht schön aber ok.
    Jetzt kann dieser Proxy aber auch Active Directory User simulieren und jetzt die Frage:

    Wie kann ich in ASP Benutzernamen des Users herausfinden, der den Request geschickt hat? mit LOGON_USER-Variable tut sich nix...oder gibts nicht bei ASP vielleicht eine nette Funktion, die den Domaincontroller die arbeit machen lässt?

    Würd mich brennend interessieren...

    ich kanns nur vom IIS sagen, da kannst du die Authentifizierung auf "windows" stellen, dann is jeder automatisch mit seinem domänen account angemeldet. den Eingang vom internet kanst du sowieso am domänenkontroller zur login site umrouten lassen.

    ah ja. Sprich wenn ein Domänenuser die Seite vom IIS anfordert, wird er über Active Directory authentifiziert...klingt gut. Wenn dann ein nicht-Domänenuser anfordert, bekommt er die Seite oder nicht? Weil von extern sollte sie ja erreichbar sein.

    ich schau gerade inwiefern das programmatisch umsetzbar ist...
    Stelle mir das so vor, dass die asp-Seite prüft, ob der Client beim IIS authentifiziert ist. Wenn ja, verwendet er den Usernamen um den Webuser des Portals nachzuschlagen für die automatische Loginfunktion. Wo das Passwort herkommt ist noch zu prüfen, ist jedenfalls nicht userspezifisch sondern zufallsgeneriert.
    Ist der Client nicht authentifiziert, wird die normale Loginseite angezeigt.


    Wenn ich das noch rausfinde, wie das unter ASP zu machen ist und wie aufwendig das wird, wäre meine Arbeit erstmal erledigt.

    Na, wenn du die berechtigungen im webverzeichnis richtig setzt können nur domänen mitglieder zugreifen! nimm einfach die berechtigung für den standard IIS user weg (oder nimm den standard user in der jeweiligen IIS Anwendung weg) und dann brauchst gar nix programmieren, dann können nur Domänen user zugreifen. und die die von aussen kommen, müssen sich dann eben authentifizieren. Legst halt noch einen user für die an oder machs über eine zusätzliche Site.

    na, es geht ja darum, dass ich ein bestehendes Webportal hab, das am IIS liegt aber aus einer App heraus gesteuert wird. Sprich eine kleine asp-Seite die über ein COM-Objekt den Login auf der Backend-Seite macht.
    Zwar kann man sich bei dieser Software bei einer lokalen Anmeldung mittels AD authentifizieren, beim WebPortal allerdings nicht.

    Also ich müsste da noch ein bissl was intern machen damits dann funkt. Und wenn ich dann noch Probleme hab Passwörter zu holen (die gibt mir IIS ja sicher nicht and die Logik weiter), bleibts eben beim Pfusch mit dem HTTP-Header. Ist vom Auftraggeber akzeptiert und ich trau dem mehr als einem simulierten AD

    Auf jeden Fall danke für den Tipp mit IIS, werd mir das noch genauer anschauen ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden