AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Active Directory Benutzer verifizieren
Thema durchsuchen
Ansicht
Themen-Optionen

Active Directory Benutzer verifizieren

Ein Thema von cst_07 · begonnen am 11. Dez 2007 · letzter Beitrag vom 17. Dez 2007
Antwort Antwort
cst_07

Registriert seit: 29. Nov 2007
34 Beiträge
 
#1

Active Directory Benutzer verifizieren

  Alt 11. Dez 2007, 17:09
Hi,

weiß jemand wie man einen Benutzer am Active Directory verifizieren kann.

Folgendes habe ich bereits probiert:
- LogonUser -> funktioniert nur lokal
- ADsGetObject -> wie kann man das eingegebene Passwort überprüfen?
- SSPIValidatePassword -> funktioniert nur bedingt. Domain wird bei der Funktion nicht berücksichtigt und bei nicht existierenden User wird ebenfalls True zurückgegeben.

Freu mich über jeden Tipp!!!!!!!!!!!!!
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#2

Re: Active Directory Benutzer verifizieren

  Alt 11. Dez 2007, 17:15
benutze mal die sufu, es gab vor 2-3 tagen erst ein thema dazu.

was willst du genau machen?
es gibt dort verschiedene ansätze.

warum musst du überhaupt das pw prüfen? wenn der sich anmelden kann hat er ein gültiges konto an der domain.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
cst_07

Registriert seit: 29. Nov 2007
34 Beiträge
 
#3

Re: Active Directory Benutzer verifizieren

  Alt 11. Dez 2007, 17:30
Ich muss einfach nur wissen, ob der Benutzer existiert und ob er das wirklich ist, quasi die Anmeldedaten verifizieren.
Eigentlich banales, aber scheinbar doch nicht…
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#4

Re: Active Directory Benutzer verifizieren

  Alt 11. Dez 2007, 17:41
er kann sich anmelden = konto existiert

ganz banal finde ich.

ein konto welches nicht existiert kann keine prozesse starten und sich auch nicht anmelden.
ansonsten kannst du immer noch mit kerberos einen dienst/process in ein userkonto impersonaten.
das geht dann auch ohne passwort. ist nur um einiges komplizierter.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
cst_07

Registriert seit: 29. Nov 2007
34 Beiträge
 
#5

Re: Active Directory Benutzer verifizieren

  Alt 11. Dez 2007, 18:23
Also nochmal etwas ausführlicher:

Ich habe in meiner Anwendung eine Anmeldung und der Benutzer soll sich über das AD authentifizieren. Er gibt Benutzername und Passwort an (Domäne ist in der Anwendung hinterlegt) und ich möchte überprüfen, ob es diesen Benutzer in der hinterlegten Domäne mit diesem Passwort gibt. Nur dann darf der Login erfolgreich sein.
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#6

Re: Active Directory Benutzer verifizieren

  Alt 17. Dez 2007, 17:26
Du befindest dich in Windows - das ist ein single singeon system.
wenn es sich vermeiden lässt solltest du weitere anmeldung lassen.

wenn es jetzt unbedingt erforderlich wird...
ist die Domain wo gegen authentifiert wird die gleiche in welcher der angemeldete user ist?

stichwort: sspi
bzw.
die api funktion "LogonUser" / "LogonUserEx" tut vieleicht auch schon was du willst.

für die Passwortabfrage solltest du auf jedenfall die windowsinternen dialoge nutzen!
in dem msdn such mal nach:
"Best Practices for the Security APIs" und ("Asking the User for Credentials" oder "Handling Passwords")
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:06 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz