CodeS-SourceS est hébergé par Frontier.fr

Cliquez ici pour mettre ce site au démarrage de votre navigateur

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 03 02:55:40

CLINIQUE INSIA - PROJET DE FIN D'ETUDES (SILVERLIGHT 3 MVVM ET OUTOFBROWSER, WCF, TFS) - PART 1 par davidrei

C'EST LA CRISE ? BAH POURQUOI CRAMER DU BUDGET PUB ALORS ? par Nix

SOYONS MVP ! par TheSaib

SHAREPOINT : GESTION DES ERREURS 6398, 7076 ET 6482 par ROMELARD Fabrice

EF AVEC WPF par Matthieu MEZIL

ACHETER SQL SERVER 2008 WEB EDITION par bmouget

RE : ENVOYER UN EMAIL SANS SPAM par wydad10

RE : CLASSIFICATION AUTOMATIQUE PAR LES CARTE AUTO-ORGANISATRICES DE KOHONEN par escobars823

DéCLENCHEMENT FONCTION SERVICE WINDOWS DEPUIS ASP.NET par bmouget

RE : BOUTTON DE VéROUILLAGE W350 I par ghuysmans99

+ de logiciels à télécharger

1 463 547 membres
29 nouveaux aujourd'hui
15 044 membres club

Trouver une ressource

Trouvez une ressource parmi 40 089 codes, 1 302 323 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Filtre:Tous les codes.NET uniquementExclure .NET

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

IMPERSONATION : EXECUTER UN BOUT DE CODE AVEC LES DROITS D'UN AUTRE UTILISATEUR

Information sur la source

Catégorie :ASP.Net

Classé sous : impersonation, utilisateur, logon, executer, code Niveau : Initié Date de création : 31/05/2006 Date de mise à jour : 05/06/2006 20:41:27 Vu : 17 157

Auteur : poppyto

Site perso

Ecrire un message privé

Ce membre participe au partage de revenus publicitaires

Note :

8,50 / 10

Commentaire sur cette source (7)

Ajouter un commentaire et/ou une note

Description

Mise en pratique :
J'ai un gros problème, je voudrais par l'intermédiaire d'une page web créer une tâche planifiée. J'aimerai bine que le compte ASP.net ait les droit d'accès au répertoire C:\WINDOWS\Tasks\ mais apparemment ça ne semble pas jouable pour ce répertoire.

La solution ? Utiliser l'impersonation d'asp.net, c'est à dire qu'une portion de code va être executée sous une autre identité.
Pour cela il va par contre falloir passer par une API mais rien de grâve dans l'ensemble !

Note : Bien entendu, il vous faudra le LOGIN + MOT DE PASSE + DOMAINE de l'utilisateur sus-nommé ^^

Source

[DllImport("advapi32.dll", SetLastError=true)]
public extern static bool LogonUser(String lpszUsername, String
lpszDomain,
String lpszPassword, int dwLogonType,
int dwLogonProvider, ref IntPtr phToken);
public void Impersonate()
{
const int LOGON32_LOGON_INTERACTIVE = 2;
const int LOGON32_LOGON_NETWORK = 3;
const int LOGON32_PROVIDER_DEFAULT = 0;
const int LOGON32_PROVIDER_WINNT35 = 1;
const int LOGON32_PROVIDER_WINNT40 = 2;
const int LOGON32_PROVIDER_WINNT50 = 3;
IntPtr UserToken = new IntPtr(0);
bool loggedOn;
try
{
//tente de logger l'utilisateur
loggedOn = LogonUser(
"LOGIN",
"DOMAINE",//Dns.GetHostName(),
MOT DE PASSE",
LOGON32_LOGON_NETWORK,
LOGON32_PROVIDER_DEFAULT,
ref UserToken);
}
catch(Exception ex)
{
throw ex;
}
if(loggedOn) //logging ok ?
{
//renvoi identité ASP_NET
WindowsIdentity ident_here1 = WindowsIdentity.GetCurrent();
WindowsIdentity SystemMonitorUser = new WindowsIdentity(UserToken);
//Changement d'utilisateur ici
WindowsImpersonationContext ImpersonatedUser =SystemMonitorUser.Impersonate();
//ridentité nouvel User
WindowsIdentity ident_here2 = WindowsIdentity.GetCurrent();
/************************************************
*
*
* EXECUTER LE CODE ICI
*
*
************************************************/
ImpersonatedUser.Undo();
}
}

[DllImport("advapi32.dll", SetLastError=true)]
public extern static bool LogonUser(String lpszUsername, String
lpszDomain,
String lpszPassword, int dwLogonType,
int dwLogonProvider, ref IntPtr phToken);



public void Impersonate()
{

	const int LOGON32_LOGON_INTERACTIVE = 2;
	const int LOGON32_LOGON_NETWORK = 3;
	
	const int LOGON32_PROVIDER_DEFAULT = 0;
	const int LOGON32_PROVIDER_WINNT35 = 1;
	const int LOGON32_PROVIDER_WINNT40 = 2;	
	const int LOGON32_PROVIDER_WINNT50 = 3;
	


	  IntPtr UserToken = new IntPtr(0);
	  bool loggedOn;

	  try
	  {
	  	//tente de logger l'utilisateur
		loggedOn = LogonUser(
		     "LOGIN",
		     "DOMAINE",//Dns.GetHostName(),
		      MOT DE PASSE",
		      LOGON32_LOGON_NETWORK,
		      LOGON32_PROVIDER_DEFAULT, 
		      ref UserToken);
	  }
	  catch(Exception ex)
	  {
		throw ex;
	  }

	  if(loggedOn) //logging ok ?
	  {
	  	//renvoi identité ASP_NET
		WindowsIdentity ident_here1 = WindowsIdentity.GetCurrent();
		
		
		WindowsIdentity SystemMonitorUser = new WindowsIdentity(UserToken);
		
		//Changement d'utilisateur ici
		WindowsImpersonationContext ImpersonatedUser =SystemMonitorUser.Impersonate();


		//ridentité nouvel User
		WindowsIdentity ident_here2 = WindowsIdentity.GetCurrent();


		/************************************************
		*
		*
		*		EXECUTER LE CODE ICI
		*
		*
		************************************************/
		

		ImpersonatedUser.Undo();
	  }
}

Conclusion

N'oubliez pas le "using System.Runtime.InteropServices;"

Historique

05 juin 2006 20:41:27 :: J'avais oublier le P/Invoke de LogonUser;

Sources du même auteur

VARIABLES GET,POST,SERVER COMME EN PHP

ENCRYPTER UNE CHAINE AVEC MD5

MASQUER LA VERSION D'ASP.NET DANS LE HEADER HTTP SANS FILTRE...

COMPACTEZ VOS CSS

Toutes les sources de poppyto

Sources de la même categorie

BOUTON AVEC CSS ET USERCONTROL WITH EVENT par fredzool

CAPTCHA ASP.NET ET JAVASCRIPT par vaan3713

ENVOYER DES DONNÉES D'UN POPUP VERS LE PARENT (JAVASCRIPT) par fredzool

PHOTO UPLOADÉE par richardgaspar

RESPONSE.FILTER : MANIPULATION DU STREAM DE SORTIE ASP.NET par jesusonline

Toutes les sources de la catégorie ASP.Net

Sources en rapport avec celle ci

[VB 8][.NET 2][ATLAS]EXPLORATEUR (WINDOWS LIKE) DE FICHIER S... par FREMYCOMPANY

DATAGRID AVEC RECHERCHE ALPHABÉTIQUE par gatita_dev

EXECUTION DE CODES ASP À LA VOLÉE par apxa

IMAGE ANTI-BOT ET VALIDATION DE FORMULAIRES par badrbadr

DÉCLENCHEMENT D'ÉVÉNEMENT DANS UN CONTROL UTILISATEUR ET REM... par Thanos_the_yopper

Commentaires et avis

Commentaire de scortex84 le 27/07/2006 10:30:20

Salut, et bravo pour ton code.

Par contre, il me semble qu'il est nécessaire que l'utilisateur soit administrateur du serveur pour que cela fonctionne. Ou est-il possible de lui attribuer un autre groupe ?

Merci,

Seb.

Commentaire de poppyto le 27/07/2006 11:05:40 administrateur CS

Je ne vois pas pourquoi il faudrait être Admin ? Le but de l'opération est justement de pouvoir obtenir d'autres droits dont ceux d'Admin pourquoi pas ?

Commentaire de scortex84 le 27/07/2006 17:20:32

en fait, j'ai posté mon problème ici :
http://www.aspfr.com/infomsg_IMPERSONATION-ADVAPI32-DLL_786503.aspx

Si tu as une idée...
seb.

Commentaire de prac le 23/04/2007 10:41:44

Bonjour,

j'ai mis en place l'impersonation en asp, tout marche corectement pour le téléchargement de fichiers(images ou autre), mais lorsque je veux afficher une image directement sur la page web avec un simple <img src=""> ça ne fonctionne plus et il me demande de m'identifier et donc n'affiche pas l'image.
Sachant que lorsque je change les autorisation sur le fichier ça fonctionne et donc pas l'impersonation.

Si quelqu'un à une idée merçi de m'en faire part.

Cordialement.

Commentaire de poppyto le 23/04/2007 11:24:05 administrateur CS

Est-ce que le filtre isapi d'asp.net 2.0 est aussi utilisé pour les images dans IIS ?

Commentaire de prac le 23/04/2007 15:36:12

Je ne crois pas, mais je code en asp (pas en dotnet), donc je crois que je ne suis pas concerné.?non?

Commentaire de poppyto le 23/04/2007 17:46:08 administrateur CS

Désolé, c'est pas mon dada l'asp ^^

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

code utilisateur xp [ par batou ] comment connaitre le code secret d'un utilisateursous xp? Script de logon pour partager un dossier [ par Nymouas ] Bonjour, Je voudrais faire un script qui permet de partager le dossier de l'utilisateur en train de se logger (qui s'exécute une fois lors de l Executer du code après l'affichage [ par Seren ] Bonjour les gens! Je chercher a savoir comment je peux executer du code après avoir envoyer le HTML au client. Je m'explique.Pour afficher plus rapide HttpModule et session [ par Oho2 ] Bonjour,Je suis en train de concevoir une appli intranet qui necéssite une authentification et l'utilisation de session. Une fois l'utilisateur connec authentification [ par koukitasaid ] Bonjour, J'ai un formulaire de saisie que l'utilisateur doit remplir ,ces informations seront Ajouter sur les tables selon les champs de chacune, apre impersonation [ par pwalinett ] bonjour, j'ai un problème, j'utilise l'impersonation pour imprimer une page, seulement je voudrais que seul un utilisateur puisse avori accès a cette code de variable [ par metos ] Le problème c'est qu'avec cette manière un utilisateur peut voir le mot de passe en affichant la source. Est-il possible de coder le password ou d'emp Empecher une procedure de s'executer plusieurs fois [ par blooh ] Bonjour, Voila j'ai un probleme qui me parait simple... mais je reste bloqué car je ne comprends pas bien ce qu'il se passe: J'ai un formulaire a Impersonation - advapi32.dll [ par scortex84 ] Bonjour, j'utilise "l'impersonation", l'emprun d'identité, afin de copier des fichiers dans un répertoire partagé sur mon réseau et qui n'autorise qu' Je deviens fou.... [ par Hobby ] Bonjour,Je fait une page avec un form pour le login/pass qui vérifie dans une DB, si l'utilisateur existe, je creer un cokies et active des variables