AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Authentifizierung remote "weitergeben"
Thema durchsuchen
Ansicht
Themen-Optionen

Authentifizierung remote "weitergeben"

Ein Thema von Kyro · begonnen am 7. Mai 2006 · letzter Beitrag vom 7. Mai 2006
Antwort Antwort
Seite 1 von 2  1 2      
Kyro

Registriert seit: 16. Aug 2005
Ort: Wien
45 Beiträge
 
Delphi XE2 Professional
 
#1

Authentifizierung remote "weitergeben"

  Alt 7. Mai 2006, 00:14
Hallo Leute!

Ich habe mir folgendes in den Kopf gesetzt - bloss noch nicht die so richtige Lösung dafür gefunden wie ich das beweltigen soll.

Lokal (Benutzer angemeldet) sende ich an einen remoterechner laufendem NT-service eine "info" dass ein programm gestartet werden soll - bis dahin kein problem....
das problem:
Auf dem Remoterechner soll das programm unter dem user angemeldet werden, mit dem man momentan lokal angemeldet ist, aber ohne dass man lokal nochmal das passwort angeben muss!

Wie könnte man das zusammenbringen??

Ich hab mir schon diverse Sachen (ImpersonateLoggedonUser, CreateProcessasuser, impersonateself usw) angeschaut - scheint aber für mein vorhaben nicht ganz passend zu sein.
  Mit Zitat antworten Zitat
markusj

Registriert seit: 9. Dez 2005
Ort: Kandel
408 Beiträge
 
#2

Re: Authentifizierung remote "weitergeben"

  Alt 7. Mai 2006, 01:04
Du musst das Kennwort auf jeden Fall Übermitteln ... aber wie, kann ich dir nicht sagen.
Vielleicht liest du das Kennwort des aktuellen Users aus ... und kannst es so ohne weitere Abfrage übermitteln.

mfG

Markus
Markus
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#3

Re: Authentifizierung remote "weitergeben"

  Alt 7. Mai 2006, 02:35
Zitat von Kyro:
Auf dem Remoterechner soll das programm unter dem user angemeldet werden, mit dem man momentan lokal angemeldet ist,
Mit dem lokalen Konto von dem Remoterechner oder mit dem Konto von dem Rechner, von dem man das Programm startet? Am einfachsten wäre es in einer Domain, denn dann ist der Domainserver eine trusted authority gegenüber der sich der Remoterechner authentifizieren kann. Würde natürlich bedeuten, dass dein lokales Konto auch vom Domainserver verwaltet wird (sonst wäre die Bedingung von dir nicht erfüllt, dass es das gleiche Konto sein muss).

Ansonsten, ist da etwas komplex das Thema. Wenn es wichtig ist dann würde ich mir das Buch "Programming windows Security" von Keith Brown zu legen, da erfährst du alles bezüglich Sicherheit und Authentifizierung und alles was damit zusammenhängt.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Kyro

Registriert seit: 16. Aug 2005
Ort: Wien
45 Beiträge
 
Delphi XE2 Professional
 
#4

Re: Authentifizierung remote "weitergeben"

  Alt 7. Mai 2006, 12:19
Zitat von markusj:
Vielleicht liest du das Kennwort des aktuellen Users aus ... und kannst es so ohne weitere Abfrage übermitteln.
Das wäre genial wenn das ginge (Das passwort des aktuellen benutzers auslesen) - aber ich glaube das ist nicht möglich oder doch?

@Luckie:
Das ganze soll auch in einer domäne laufen - und es soll das konto vom rechner verwendet werden von dem das programm gestartet wird, nicht vom remoterechner!

Das mit der "trusted authority"... dazu müsste man doch am DC(Domaincontroller) eingreifen? - der soll unberührt bleiben!

Werde mal ausschau halten nach diesem buch
  Mit Zitat antworten Zitat
markusj

Registriert seit: 9. Dez 2005
Ort: Kandel
408 Beiträge
 
#5

Re: Authentifizierung remote "weitergeben"

  Alt 7. Mai 2006, 12:52
Doch ... zieh dir mal Cain und Abel runter, der kann dir die lokalen Kennwörter in Sekundenbruchteilen auslesen ...

mfG

Markus
Markus
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#6

Re: Authentifizierung remote "weitergeben"

  Alt 7. Mai 2006, 12:59
Der einzige (legale) weg an das Passwort des aktuell angemeldeten Users zu kommen, ist es sich mit einer eigenen GINA in den Logon-Vorgang einzuklinken.
Markus Kinzler
  Mit Zitat antworten Zitat
Kyro

Registriert seit: 16. Aug 2005
Ort: Wien
45 Beiträge
 
Delphi XE2 Professional
 
#7

Re: Authentifizierung remote "weitergeben"

  Alt 7. Mai 2006, 13:15
Nein, also legal sollte die sache schon sein, das mit der msgina find ich zu aufwändig - und würde mich ehrlich gesagt als benutzer stören wenn ich ein programm benutzen möchte dass dafür original - windows systemdateien ersetzt werden müssen, da bleib ich lieber noch bei der lösung dass der benutzer ein "popup" bekommt zur erneuten passworteingabe - oder ich erstelle einen benutzer extra für den dienst- der die selben rechte hat - naja - schade denn das mit dem passwort auslesen wär trotzdem genial
  Mit Zitat antworten Zitat
markusj

Registriert seit: 9. Dez 2005
Ort: Kandel
408 Beiträge
 
#8

Re: Authentifizierung remote "weitergeben"

  Alt 7. Mai 2006, 13:19
Ähm, Cain und Abel verändern keine Systemdateien ...
Es wird lediglich die Kennwortdatei entschlüsselt/geknackt.

mfG

Markus

PS: Wenn du den Benutzer darauf hinweist, sollte da sogar legal sein ...
Markus
  Mit Zitat antworten Zitat
Kyro

Registriert seit: 16. Aug 2005
Ort: Wien
45 Beiträge
 
Delphi XE2 Professional
 
#9

Re: Authentifizierung remote "weitergeben"

  Alt 7. Mai 2006, 13:28
[quote="markusj"]Ähm, Cain und Abel verändern keine Systemdateien ...[quote]
richtig! bezog sich aber auch auf das mit der msgina

Zitat von markusj:
PS: Wenn du den Benutzer darauf hinweist, sollte da sogar legal sein ...
Hmm, stimmt, jetzt bräucht ich das ganze nur noch als "funktion" - und nicht über ein externes programm
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#10

Re: Authentifizierung remote "weitergeben"

  Alt 7. Mai 2006, 13:32
Ist das einen einmalige Sache oder soll das regelmäßig geschehen?
Im 2. fall wäre es vielleicht besser, das Passwort einmalig abzufragen und an verschlüsselt für folgende Durchläufe abzulegen.
Markus Kinzler
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:12 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz