Benutzerauthentifizierung über Active Directory [ADSI?]

**rayj**

Hallo DP Community

Weiss einer wie ich mit Delphi eine Benutzerauthentifizierung realisieren könnte, die auf das Active Directory zugreift?

Ich kann ja mit dem Ms SQL Server 2000 mit einem linked Server über ADIS den Namen, Email und andere Daten auslesen, das Passwort (verständlicherweise) aber nicht.

Ist das überhaupt möglich, wenn ja, wie?

MfG

**generic**

du kannst eine benutzerauthentifizierung mit dem sspi machen.

aber normal meldet sich der user an windows an.
daher ist es schon authentifiziert.
wenn er ein programm startet welches lokal läuft, läuft das mit den rechten des users.
du kannst dann per prozesstoken das sicherheitsticket auslesen.

die sspi geschichte ist mehr fuer sachen wie:
du hast einen dienst und dort greift ein programm per tcp/ip zu. beide rechner sind in einer domäne - der client kann dann sein sicherheitsticket (token) an den server weitergeben.

alternativ kann man das ad auch per ldap usw. abfragen. suchworte: adsi

**rayj**

Hi generic,

Also es geht um folgendes:

Unsere Programme hier sollen meistens für 3 Benutzer ausgerichtet sein:
-Anwender, mit normalen Rechten. Sie können einfach aus Datenbanken lesen usw.
-Admins, die eben etwas mehr in den Programmen können.
-Für uns IT Leute, um auch Einstellungen des Programms und mehr ändern können

Bei jedem Programm sind es andere Admins, bei einem die Buchhaltung, beim anderen der Verkauf usw.

Bis jetzt haben wir einfach mit Parametern gearbeitet (-a für admins, -a passwort für IT).
Ab und zu vergessen die Admins dann den Parameter wieder zu entfernen, und die normalen User haben volle Rechte.
Zudem muss jedesmal das Programm geschlossen werden, eine Verknüpfung erstellen um den Parameter einzugeben und das Programm wieder starten.

Viel besser wäre es, wenn man im Programm selber den Benutzer ändern könnte.

Z.B. "Datei - Benutzer ändern"
Ein Fenster kommt mit User und Passwort abfrage, dann soll es die eingegebenen Daten eben im Active Directory abfragen.

Da man das Passwort (userPassword) mit ADSI eben nicht rauskriegt, frag ich mich wie man das realisieren kann

MfG

**renekr**

Hi,
wollte mal fragen ob du schon eine Lösung hast?
Ich bin auch soeben auf der suche nacheiner Gegen Auth. zum AD!

Danke.

**rayj**

Zitat von renekr:

Hi,
wollte mal fragen ob du schon eine Lösung hast?
Ich bin auch soeben auf der suche nacheiner Gegen Auth. zum AD!

Danke.

Hi,
Über ADSI oder ähnliches hab ich keine Möglichkeit gefunden.
Allerdings konnte ich den Login mit einer anderen Funktion realisieren:

markieren

Delphi-Quellcode:

			var

   h: DWORD;

begin

   LogonUser(PChar(Edit1.Text), 'MM', PChar(Edit2.Text), LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_DEFAULT, h);

if h <> 0 then begin

   //Login Ok

end else begin

   //Login fehlgeschlagen

end;

Weiss nicht ob es dir was bringt?
Grüsse RayJ

**renekr**

Hi,
danke.
Ich habe es mittlerweile so gelöst:

SSPI Authent.

mfg

Benutzerauthentifizierung über Active Directory [ADSI?]

Benutzerauthentifizierung über Active Directory [ADSI?]

Re: Benutzerauthentifizierung über Active Directory [ADSI?]

Re: Benutzerauthentifizierung über Active Directory [ADSI?]

Re: Benutzerauthentifizierung über Active Directory [ADSI?]

Re: Benutzerauthentifizierung über Active Directory [ADSI?]

Re: Benutzerauthentifizierung über Active Directory [ADSI?]

Forumregeln

renekr Registriert seit: 27. Feb 2005 Ort: Karlsbad 534 Beiträge Delphi 2007 Enterprise	#4 Re: Benutzerauthentifizierung über Active Directory [ADSI?] 6. Nov 2006, 18:12 Hi, wollte mal fragen ob du schon eine Lösung hast? Ich bin auch soeben auf der suche nacheiner Gegen Auth. zum AD! Danke.
	Zitat

renekr Registriert seit: 27. Feb 2005 Ort: Karlsbad 534 Beiträge Delphi 2007 Enterprise	#6 Re: Benutzerauthentifizierung über Active Directory [ADSI?] 9. Nov 2006, 16:26 Hi, danke. Ich habe es mittlerweile so gelöst: SSPI Authent. mfg
	Zitat