- PR -

WinアプリでADの認証 (VB.NET)

1
投稿者投稿内容
川上
常連さん
会議室デビュー日: 2006/08/18
投稿数: 20
お住まい・勤務地: 東京
投稿日時: 2006-08-18 20:14
お世話になっております。 川上です。

DBサーバー:Windows 2003 Server (SQL Server 2005)
ADサーバー:Windows 2003 Server
開発環境:WinXP VS.NET(2005) Winアプリ

上記の環境で開発しております。

件名の通り、Windowsアプリのログインの認証をActiveDirectoryのアカウントを
使用して認証したいと考えています。

ADの認証を行うには、SQLサーバーの認証機能のWindows認証を流用すれば、
実現可能かなと思いますが、(ログイン中のアカウントであれば可能ですよね?)
ログイン画面を設置して、入力されたユーザーIDとパスワードで、
ADの認証を行わせたいと思っています。

OSにログイン中のアカウントとは別のアカウントで、ADの認証を受ける方法は
ありませんでしょうか?

ご存知の方がいましたら、ご教授のほど宜しくお願いします。
ya
大ベテラン
会議室デビュー日: 2002/05/03
投稿数: 212
投稿日時: 2006-08-19 02:04
認証、本プログラム起動用に別にプログラム作ってそこから本プログラムをrunas.exeを利用して起動するのが一番簡単でしょうな。…と思ったけど、.NET Framework 2.0だとProcessクラスだけで完結するな。
しかしこの場合、実行するプログラムの権限はすべてそのログオンした先のユーザーとなります。ファイルアクセス、レジストリ、設定ファイル等すべて。例えば、一般的にはAdministrators以外は他者のHomeにアクセスできないわけでマイドキュメントはおろかデスクトップにもアクセスできませんが(ログオン先のマイドキュメントやデスクトップになる)。それでよろしかったらどうぞ。

それ以外の方法(具体的には偽装)はすごく大変になるか、管理上問題をはらむプログラムとなるから忘れたほうがいいです。

# グループとかSQL認証使うとかで回避できません?セキュリティ的にも
# あまりお勧めできる方法ではないので。
加納正和
ぬし
会議室デビュー日: 2004/01/28
投稿数: 332
お住まい・勤務地: 首都圏
投稿日時: 2006-08-20 12:08
引用:

川上さんの書き込み (2006-08-18 20:14) より:

OSにログイン中のアカウントとは別のアカウントで、ADの認証を受ける方法は
ありませんでしょうか?



ユーザ名とパスワードがあってるかどうかを見るだけなら。

単純明快にLDAPサーバとして認証しちゃえば。
ldapsearch userid=aaa pass=bbb
見たいな感じで。ADを単なるLDAPサーバとみなす。

#これって、セキュリティ的にどうかとは思うけど。
#ちゃんとSSL化するの?

Windows OS的にはいろいろありますけど、無視する方針で(苦笑)

1

スキルアップ/キャリアアップ(JOB@IT)