Laden...

Asp.net Passwort Manager

Erstellt von verbalhoodz vor 17 Jahren Letzter Beitrag vor 17 Jahren 2.898 Views
V
verbalhoodz Themenstarter:in
11 Beiträge seit 2006
vor 17 Jahren
Asp.net Passwort Manager

HAllo Zusammen

Ich bin gerade dabei eine Asp.net Passwort Manager Seite für das Active Directory Zu entwicklen. Dabei sollen sich nur Autorisierte Personen authentifizieren können (Abteilungscheffs etc) und das Passwort von anderen Benutzern im Active directory Wechseln jedoch immer gefixt dass es beim nächsten anmelden wieder geändert werden muss.
ICh dachte da ein eine Formbased login page. Der PW Wechsel wird danach nicht als diesen impersinaten User stattfinden sondern als dafür vorgsehenen technischen Benutzer. Die Abfrage ob dieser Benutzer Passwöter welcheln und bei welchen Benutzern er dies darf denke ich ist über AD Groups am besten zu lösen. Nur wie soll ich diese Benutzer am besten darstellen? Habt ihr mir da evtl. Vorschläge?

ICh denke eine einfache Textmaske wo der Benutzername eingetippt werden könnte ich zu mühsam.
Noch was es handelt sich dabei um meherere 1000 Benutzer in einer solchen Gruppe!

Danke für etwaige Hilfen.

Gruss Verbalhoodz

C
1.215 Beiträge seit 2004
vor 17 Jahren

Ich verstehe nur Bahnhof...
😉

Grüsse

V
verbalhoodz Themenstarter:in
11 Beiträge seit 2006
vor 17 Jahren

simpler Pw manager fürs Active Directory mittels asp.net

1.457 Beiträge seit 2004
vor 17 Jahren

OK. Soweit habe ich es nun auch verstanden, aber ich verstehe nicht warum ich mein Kennwort über eine ASP.NET Seite ändern soll?

Ich kann genauso gut die Funktion des OS benutzen oder sehe ich deinen Ansatz falsch?

V
verbalhoodz Themenstarter:in
11 Beiträge seit 2006
vor 17 Jahren

Die Idee ist nicht ein Passwortwechsel für Benutzer sondern für SuperUser. Die SuperUser müssen das Passwort von Benutzer zurücksetzen können welche es vergessen haben oder so. Das Passwort darf jedoch nur zurückgesetzt werden mit der Option Must change Passwort at next logon. Also dies muss applikatorisch so immer gesetzt werden. Von welchen Benutzern dies zurückgsetzt werden kann muss anhand von gruppen definiert sein. Meine Frage ist nur wie ich dies am besten darstellen soll? Alle Benutzer auf einmal anzeigen lassen ist einfach zu viel für eine Seite.

1.457 Beiträge seit 2004
vor 17 Jahren

Das konnte ich nun verstehen.

Ich würde an deiner Stelle die Benutzer in einem DataGridView anzeigen und Paging verwenden.

Für die Bearbeitung würde ich eine Detailansicht machen.

264 Beiträge seit 2006
vor 17 Jahren

Und warum benutzt du nicht einfach die Konsole von MS? Einfach die Admintools auf den Workstations der SuperUser installieren und evtl. noch nee spezielle Konsole basteln und fertig.

Finde das lässt sich so viel einfacher und besser realisieren. Man muss ja das Rad nicht zweimal erfinden. Es gibt ja schon mengen an fertigen Konsolen für die AD Verwaltung.

MFG

V
verbalhoodz Themenstarter:in
11 Beiträge seit 2006
vor 17 Jahren

Da hast du recht jedoch sind alle anderen Benutzer in einer fremden Domäne. Desshlab lässt sich die dsa.msc nicht einfach so starten. 😦))

264 Beiträge seit 2006
vor 17 Jahren

Gibt es eine Vertraunesstellung?

PS: Das konnte man aus deinen Angaben nicht wirklich rauslesen ob es sich um eine fremde Domäne Handelt 😉

MFG

V
verbalhoodz Themenstarter:in
11 Beiträge seit 2006
vor 17 Jahren

I Know. Sorry! No Trusts exists. 🙂) gibt es schon irgendwelche templates dafür?

264 Beiträge seit 2006
vor 17 Jahren

Original von verbalhoodz
I Know. Sorry! No Trusts exists. 🙂) gibt es schon irgendwelche templates dafür?

währe auch zuschön gewesen...jetzt müssen die Profis rann. Noch viel Erfolg.

MFG

V
verbalhoodz Themenstarter:in
11 Beiträge seit 2006
vor 17 Jahren

Danke 🙂

Der Passwortwechsel funktioniert nun soweit so gut. Was mir jedoch noch Probleme bereitet ist das impersonieren. Der User meldet sich via From based am Active Directory an und wird auf eine zweite Seite weitergeleitet. in der Web.config habe ich nen membership provider definiert mit einem technischen Benutzer welche das Recht besitzt bei allen Usern das PW zu wechseln.

<membership defaultProvider="MyADMembershipProvider">  
  <providers>  
    <add name="MyADMembershipProvider"  
    type="System.Web.Security.ActiveDirectoryMembershipProvider"  
    connectionStringName="ADConnectionString"  
    connectionUsername="ad-test-ch\techuser1" connectionPassword="PW"  
    attributeMapUsername="sAMAccountName" enableSearchMethods="true" />  
  </providers>  
</membership>  

Wie ist es mir nun möglich diesem im beim pw Wechsel zu verwenden? habt ihr da evtl ne idee?
Gruss

C
1.215 Beiträge seit 2004
vor 17 Jahren

Die Windows-Authentication verwenden, um den User zu veranlassen, sich mit dem benötigten Account anzumelden, und...

<identity impersonate="true" />

...der web.config hinzufügen.

Grüsse

V
verbalhoodz Themenstarter:in
11 Beiträge seit 2006
vor 17 Jahren

Das kann ich ja nicht da der Password wechsel nicht als Benutzer sondern als technischer Benutzer erfolgen soll. Habe nun ein Gridview in meiner Seite verwendet und die Active Directory Daten in ein Dataset gekappselt. Wie kann ich nun veranlassen bei mir funktionier dies jedoch nur wenn ich das Grid auf autocolumns einstelle manuelle Colums funktionieren nicht

Kann mir dabei jemand helfen?

C
1.215 Beiträge seit 2004
vor 17 Jahren

Original von verbalhoodz
Das kann ich ja nicht da der Password wechsel nicht als Benutzer sondern als technischer Benutzer erfolgen soll.

Dann muss sich der Anwender eben als technischer Benutzer authentifizieren, ist doch kein Problem...
😉

Grüsse

V
verbalhoodz Themenstarter:in
11 Beiträge seit 2006
vor 17 Jahren

das geht nicht. Der Technische Benutzer kann bei allen das Passwort wechseln. In der App muss ich prüfen ob der Benutzer in eine Managemnt Gruppe ist welche es erlaubt Passwörter und von welchen Benutzern er dies darf zurückzusetzen. Danke und Gruss