Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Delphi Active Directory Benutzer verifizieren (https://www.delphipraxis.net/104837-active-directory-benutzer-verifizieren.html)

cst_07 11. Dez 2007 16:09
Active Directory Benutzer verifizieren
 
Hi,

weiß jemand wie man einen Benutzer am Active Directory verifizieren kann.

Folgendes habe ich bereits probiert:
- LogonUser -> funktioniert nur lokal :(
- ADsGetObject -> wie kann man das eingegebene Passwort überprüfen?
- SSPIValidatePassword -> funktioniert nur bedingt. Domain wird bei der Funktion nicht berücksichtigt und bei nicht existierenden User wird ebenfalls True zurückgegeben.

Freu mich über jeden Tipp!!!!!!!!!!!!!

generic 11. Dez 2007 16:15
Re: Active Directory Benutzer verifizieren
 
benutze mal die sufu, es gab vor 2-3 tagen erst ein thema dazu.

was willst du genau machen?
es gibt dort verschiedene ansätze.

warum musst du überhaupt das pw prüfen? wenn der sich anmelden kann hat er ein gültiges konto an der domain.

cst_07 11. Dez 2007 16:30
Re: Active Directory Benutzer verifizieren
 
Ich muss einfach nur wissen, ob der Benutzer existiert und ob er das wirklich ist, quasi die Anmeldedaten verifizieren.
Eigentlich banales, aber scheinbar doch nicht…

generic 11. Dez 2007 16:41
Re: Active Directory Benutzer verifizieren
 
er kann sich anmelden = konto existiert

ganz banal finde ich.

ein konto welches nicht existiert kann keine prozesse starten und sich auch nicht anmelden.
ansonsten kannst du immer noch mit kerberos einen dienst/process in ein userkonto impersonaten.
das geht dann auch ohne passwort. ist nur um einiges komplizierter.

cst_07 11. Dez 2007 17:23
Re: Active Directory Benutzer verifizieren
 
Also nochmal etwas ausführlicher:

Ich habe in meiner Anwendung eine Anmeldung und der Benutzer soll sich über das AD authentifizieren. Er gibt Benutzername und Passwort an (Domäne ist in der Anwendung hinterlegt) und ich möchte überprüfen, ob es diesen Benutzer in der hinterlegten Domäne mit diesem Passwort gibt. Nur dann darf der Login erfolgreich sein.

generic 17. Dez 2007 16:26
Re: Active Directory Benutzer verifizieren
 
Du befindest dich in Windows - das ist ein single singeon system.
wenn es sich vermeiden lässt solltest du weitere anmeldung lassen.

wenn es jetzt unbedingt erforderlich wird...
ist die Domain wo gegen authentifiert wird die gleiche in welcher der angemeldete user ist?

stichwort: sspi
bzw.
die api funktion "LogonUser" / "LogonUserEx" tut vieleicht auch schon was du willst.

für die Passwortabfrage solltest du auf jedenfall die windowsinternen dialoge nutzen!
in dem msdn such mal nach:
"Best Practices for the Security APIs" und ("Asking the User for Credentials" oder "Handling Passwords")


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:33 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz