Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Delphi NT-Authentifizierung (https://www.delphipraxis.net/26024-nt-authentifizierung.html)

Alter Mann 16. Jul 2004 16:03


NT-Authentifizierung
 
Hallo DP'ler,

Folgender Sachverhalt:

User A ist an einer NT-Maschine angemeldet und nutzt eine Anwendung(Delphi-Prog mit SQL-Datenbank). Innerhalb der Anwendung sollen jetzt ein Eintrag an User B übergeben werden. Gemäß dem 4 Augenprinzip soll und muss User A und User B seinen Usernamen und sein NT-Kennwort eintragen, damit die Abgabe und Übernahme verifiziert werden kann.

Nun meine Frage: Wie kann ich User B überprüfen? Nutzen möchte ich die NT-Authentifizierung, ähnlich wie es Outlook macht, wenn
ein Exchange-Dienst eingerichtet ist.

LogonUser scheint ja, wegen des fehlenden Privileg SE_TCB_NAME nicht in Frage zukommen, oder?

Gruss

Assarbad 29. Aug 2004 13:15

Re: NT-Authentifizierung
 
Warum schreibst du dann nicht einfach einen Service/Daemon/Dienst, der ja SE_TCB_NAME automatisch hat? Es ist ja so beabsichtigt, daß nur die TCB (Trusted Computing Base) Zugriff auf solche Funktionen hat, denn angenommen du könntest mit niedrigen Privilegien den Benutzer authentifizieren, dann könntest du ja das Token des Benutzers mißbrauchen. Daher braucht es einen vertrauenswürdigen Part.

Assarbad 21. Sep 2004 14:07

Re: NT-Authentifizierung
 
So, habe das Beispiel nun wiedergefunden ...

http://www.pluralsight.com/samplecontent/sspi_auth.cpp

Irgendwo habe ich auch bereits eine Delphi-Version davon gesehen (denke ich :gruebel: ). Jedenfalls kommt das ohne TCB-Priv aus - allerdings wird Minimum Windows 2000 vorausgesetzt.

Alter Mann 21. Sep 2004 18:22

Re: NT-Authentifizierung
 
HI Assarbad,

erst einaml schönen Dank, werd das ganze mal Testen.

Gruß

Alter Mann


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:23 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz