Discussion:
ドメイン認証はできるのでしょうか。
(too old to reply)
unknown
2007-10-09 04:52:01 UTC
Permalink
以前の続きのような質問で、恐縮しています。
開発ツールはVC++6.0です。
Windows 2003 Serverで動作するVC++6.0で開発したアプリケーションの中でドメイン認証ということを行うことは可能なのでしょうか。

もしそれが可能な時、
ユーザから受け取る必要なデータはユーザーIDとパスワードでよいのでしょうか。
UETA, Shin-ichi
2007-10-09 06:08:05 UTC
Permalink
こんにちは、植田です。
Post by unknown
Windows 2003 Serverで動作するVC++6.0で開発したアプリケーションの中で
ドメイン認証ということを行うことは可能なのでしょうか。
どのようなシステム構成を想定しているのか不明なので一般的な
ことしか言えませんけど、いわゆる「ユーザーの偽装」で解決できる
ものではないのでしょうか?

LogonUser()でアクセストークンを得てCreateProcessAsUser()や
ImpersonateLoggedOnUser()を呼び出し、指定されたユーザーが
あたかもログオンしたかのように見せかけることができます。

# 「偽装」(impersonate)というと悪いイメージを持たれるかもしれ
# ませんが、サーバープロセスがログオンしたユーザーの代理を
# 務めると考えればよろしいかと思います。

Windows LogonUser 偽装 - Google 検索
http://www.google.co.jp/search?q=Windows+LogonUser++%E5%81%BD%E8%A3%85

ググっていたらこんな↓ところがあったので、参考にしてみては?

EternalWindows
http://www7a.biglobe.ne.jp/~lshen/EternalWindows/

このサイトの「セキュリティ」にLogonUser()関係の説明があります。
場合によっては「特権」に関わってくるかもしれないので、そうなると
やたらと面倒な処理をつらつらと書かなければならないかも。
--
植田システム設計事務所
Ueta System Design Studio
http://www.usdesign.jp/
植田真一
mailto:***@usdesign.jp
unknown
2007-10-09 23:10:01 UTC
Permalink
たいへん助かりました。ありがとうございました。
Post by UETA, Shin-ichi
こんにちは、植田です。
Post by unknown
Windows 2003 Serverで動作するVC++6.0で開発したアプリケーションの中で
ドメイン認証ということを行うことは可能なのでしょうか。
どのようなシステム構成を想定しているのか不明なので一般的な
ことしか言えませんけど、いわゆる「ユーザーの偽装」で解決できる
ものではないのでしょうか?
LogonUser()でアクセストークンを得てCreateProcessAsUser()や
ImpersonateLoggedOnUser()を呼び出し、指定されたユーザーが
あたかもログオンしたかのように見せかけることができます。
# 「偽装」(impersonate)というと悪いイメージを持たれるかもしれ
# ませんが、サーバープロセスがログオンしたユーザーの代理を
# 務めると考えればよろしいかと思います。
Windows LogonUser 偽装 - Google 検索
http://www.google.co.jp/search?q=Windows+LogonUser++%E5%81%BD%E8%A3%85
ググっていたらこんな↓ところがあったので、参考にしてみては?
EternalWindows
http://www7a.biglobe.ne.jp/~lshen/EternalWindows/
このサイトの「セキュリティ」にLogonUser()関係の説明があります。
場合によっては「特権」に関わってくるかもしれないので、そうなると
やたらと面倒な処理をつらつらと書かなければならないかも。
--
植田システム設計事務所
Ueta System Design Studio
http://www.usdesign.jp/
植田真一
Continue reading on narkive:
Loading...