- - PR -
WinアプリでADの認証 (VB.NET)
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2006-08-18 20:14
お世話になっております。 川上です。
DBサーバー:Windows 2003 Server (SQL Server 2005) ADサーバー:Windows 2003 Server 開発環境:WinXP VS.NET(2005) Winアプリ 上記の環境で開発しております。 件名の通り、Windowsアプリのログインの認証をActiveDirectoryのアカウントを 使用して認証したいと考えています。 ADの認証を行うには、SQLサーバーの認証機能のWindows認証を流用すれば、 実現可能かなと思いますが、(ログイン中のアカウントであれば可能ですよね?) ログイン画面を設置して、入力されたユーザーIDとパスワードで、 ADの認証を行わせたいと思っています。 OSにログイン中のアカウントとは別のアカウントで、ADの認証を受ける方法は ありませんでしょうか? ご存知の方がいましたら、ご教授のほど宜しくお願いします。 | ||||
|
投稿日時: 2006-08-19 02:04
認証、本プログラム起動用に別にプログラム作ってそこから本プログラムをrunas.exeを利用して起動するのが一番簡単でしょうな。…と思ったけど、.NET Framework 2.0だとProcessクラスだけで完結するな。
しかしこの場合、実行するプログラムの権限はすべてそのログオンした先のユーザーとなります。ファイルアクセス、レジストリ、設定ファイル等すべて。例えば、一般的にはAdministrators以外は他者のHomeにアクセスできないわけでマイドキュメントはおろかデスクトップにもアクセスできませんが(ログオン先のマイドキュメントやデスクトップになる)。それでよろしかったらどうぞ。 それ以外の方法(具体的には偽装)はすごく大変になるか、管理上問題をはらむプログラムとなるから忘れたほうがいいです。 # グループとかSQL認証使うとかで回避できません?セキュリティ的にも # あまりお勧めできる方法ではないので。 | ||||
|
投稿日時: 2006-08-20 12:08
ユーザ名とパスワードがあってるかどうかを見るだけなら。 単純明快にLDAPサーバとして認証しちゃえば。 ldapsearch userid=aaa pass=bbb 見たいな感じで。ADを単なるLDAPサーバとみなす。 #これって、セキュリティ的にどうかとは思うけど。 #ちゃんとSSL化するの? Windows OS的にはいろいろありますけど、無視する方針で(苦笑) |
1