IIS模擬返回應用程序池用戶

Question

我正在編寫一個應用程序，允許用戶管理Active Directory中的組。我想使用當前登錄用戶的身份，以便他們不必登錄到應用程序。該應用程序無需遠程解決問題，但在部署到測試服務器（Windows 2008R2 IIS6）之後，它試圖使用IIS APPPOOL身份而不是我的身份。

相關web.config設置：

<authentication mode="Windows"></authentication> 
<identity impersonate="true" /> 

代碼來檢查身份：

Session("Username") = ActiveDirectory.GetUsername(_ 
    WindowsIdentity.GetCurrent.User.Translate(GetType(NTAccount)).Value _ 
) 

ActiveDirectory中是一類的輔助功能，並且不包含任何模擬的邏輯。

如何獲取訪問應用程序的用戶的身份而不是IIS APPPOOL用戶的身份？

Answer 1

我不確定這是否與您正在嘗試執行的操作相符。但是，檢索用戶，你會使用這樣的：

WindowsIdentity user = WindowsIdentity.GetCurrent(); 
WindowsPrincipal role = new WindowsPrincipal(user); 

與上述解決方案，你可以實際檢查的作用爲好，或者定義Identity.Name給您提供的信息。

另一種解決方案：

Environment.UserName; 
Environment.GetEnvironmentVariable("USERNAME"); 

現在我知道了WindowsIdentity將跨越域拉，但其他人我不知道他們會如何處理的Active Directory。因此，您可能必須使用域上下文做些事情。

// Define Context 
PrincipalContext context = new PrincipalContext(ContextType.Domain); 

// Find User 
UserPrincipal user = UserPrincipal.Current; 

// Check User 
if (user != null) 
{ 
    string loginName = user.SamAccountName; // Whatever "Login Name Means" 
} 

這裏有很好的資源，以及：如果

Managing Directory Security:

MSDN Docs On Account Management

不知道那是你的意思到底是什麼，但希望幫助。

Answer 2

我相信應用程序將以應用程序池的標識運行。爲了以不同身份運行，您需要模擬用戶。 MSDN有一篇關於它的文章。這是我根據幫助我完成類似事情的文章寫的一堂課。

class Impersonator : IDisposable 
    { 
     [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)] 
     private static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword, 
      int dwLogonType, int dwLogonProvider, out SafeTokenHandle phToken); 

     [DllImport("kernel32.dll", CharSet = CharSet.Auto)] 
     private extern static bool CloseHandle(IntPtr handle); 

     WindowsIdentity newId; 
     WindowsImpersonationContext impersonatedUser; 
     private bool isDisposed; 

     public Impersonator(string user, string password, string domain) 
     { 
      SafeTokenHandle safeTokenHandle; 
      const int LOGON32_PROVIDER_DEFAULT = 0; 
      //This parameter causes LogonUser to create a primary token. 
      const int LOGON32_LOGON_INTERACTIVE = 2; 

      // Call LogonUser to obtain a handle to an access token. 
      bool returnValue = LogonUser(user, domain, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, out safeTokenHandle); 

      newId = new WindowsIdentity(safeTokenHandle.DangerousGetHandle()); 
      impersonatedUser = newId.Impersonate(); 
     } 

     public void Dispose() 
     { 

      this.Dispose(true); 
      GC.SuppressFinalize(this); 
     } 

     public void Dispose(bool disposing) 
     { 
      if (!this.isDisposed) 
      { 
       if (disposing) 
       { 
        if (impersonatedUser != null) 
        { 
         this.impersonatedUser.Dispose(); 
        } 

        if (newId != null) 
        { 
         this.newId.Dispose(); 
        } 
       } 
      } 

      this.isDisposed = true; 
     } 

     ~Impersonator() 
     { 
      Dispose(false); 
     } 

     private sealed class SafeTokenHandle : SafeHandleZeroOrMinusOneIsInvalid 
     { 
      private SafeTokenHandle() 
       : base(true) 
      { 
      } 

      [DllImport("kernel32.dll")] 
      [ReliabilityContract(Consistency.WillNotCorruptState, Cer.Success)] 
      [SuppressUnmanagedCodeSecurity] 
      [return: MarshalAs(UnmanagedType.Bool)] 
      private static extern bool CloseHandle(IntPtr handle); 

      protected override bool ReleaseHandle() 
      { 
       return CloseHandle(handle); 
      } 
     } 
    } 

基本上，當你想模仿用戶並在完成後處置類時，創建類的新實例。

我希望這有助於！