Hallo zusammen,

ich stehe vor einem Rätsel..

Mit dieser Routine frage ich den AD auf die User credentials ab.
Wird der Button das erstemal nach dem Start der Applikation gedrückt,
dann wird der User verifiziert.

Wird der Button dann ein zweitesmal gedrückt dann wird der User nicht verifiziert.
Das Ergebnis von ADSOpenObject schaut dann so aus:
Warum ist das so, muss ich nach dem ersten Aufruf noch etwas bereinigen bevor der zweite Aufruf wieder funktioniert?

Wenn die Applikation geschlossen und wieder geöffnet wird, funktioniert es wieder einmal.

Edit: Irgendwie scheint das ganze nicht zu funktionieren.
Verified wird wirkürlich angezeigt.
De User wird aich dann erfolgreich verifiziert, wenn ein falscher Name oder ein falsches Passwort übergeben wird.

Was ich machen möchte ist, einen User (eingeloggt auf einem nicht in der Domäne angemeldeten Rechner) verifizieren. Der AD ist von dem Rechner aber zu erreichen.
Ich möchte verhindern, dass die Nutzer der Applikation sich noch ein zusätzliches Passwort merken müssen. Geht das überhaupt?
[/Edit]


Grüße
Klaus

Guten Morgen,

mit der Verifizierung bin ich nch nicht viel weiter gekommen.
Ich bin jetzt auf die Nutzung der SSPI API umgestiegen.
Im Netz habe ich eine SSPIValidatePassword.pas gefunden.
Diese habe ich auf Unicode umgestellt und hießt nun bei mir SSPIValidateUser.
Ein kleines Bespeilprogramm ist im Anhang zu finden.

SSPILogonUser rufe ich so auf.


Wenn usernameEdit.Text und passwordEdit.Text leer sind wird die Meldung "User verifiziert" ausgegeben.
Wird domainEdit die Domäne eingetragen und werden in usernameEdit und passwordEdit die Daten eines gültigen
Users eingetragen wird "User not verified" ausgegeben.
Auch wenn die Userdaten ungültig sind wird "verständlicherweise" "User not verified" ausgegeben.

Die Routine GenServerContext beendet sich dann immer mit SEC_E_LOGON_DENIED.

Ich habe nicht die leiseste Ahnung was ich noch ändern könnte um das Problem zu beheben?

[Edit] Kann vielleicht jemand die Unit mal bei sich testen?

[Edit2] Wenn ich gegen meine lokalen Account teste, wird der User verifiziert.
Es ist dabei auch gleichgültig was ich als Domäne eingetragen habe..

Kann ich von einem "nicht Domänenrechner" keine Domänenuser verifizieren?

Grüße
Klaus

Ich hab da mal eine grundsätzliche Frage: Ist das nicht so, daß man bei LDAP den gegenwärtig angemeldeten User verwendet? Wozu also den User nach Username und Passwort fragen?

Sherlock

Den angemeldeten User will ich ja nicht verifizieren/überprüfen.
Das wurde ja schon bei der Anmeldung in der Domäne gemacht.

Ich wollte die Abfrage dazu nutzen - User gegen den AD zu verifizieren die
die Applikation auf Rechnern benutzen die nicht in der Domäne angemeldet sind.

Grüße
Klaus

.. niemand eine Idee?

Grüße
Klaus