Laden...
myCSharp Logo myCSharp Logo
Light
Dark
System
Login
Netzwerktechnologien

IsInRole()

Erstellt von veasel vor 16 Jahren Letzter Beitrag vor 16 Jahren 2.432 Views
V
veasel Themenstarter:in
327 Beiträge seit 2005
Dabei seit: 17.11.2005
Wohnort/Region: M-V
Beiträge (327)
Private Nachricht schreiben
vor 16 Jahren
Melden
Permalink
IsInRole()

Hallo zusammen,

hat jemand Erfahrungen mit WindowsPrincipal.IsInRole() und mehreren Domänen?
Also eine Gruppe in einer anderen Domäne als der Nutzer und ich will die Gruppenmitgliedschaften erfragen.

Ist es so, dass man nur Gruppen aus der gleichen Domäne angezeigt bekommt in der auch der Nutzer ist
Zwischen den Domänen gibt es eine Vertrauensstellung!

vielen Dank

MfG Veasel

MFG Veasel

V
veasel Themenstarter:in
327 Beiträge seit 2005
Dabei seit: 17.11.2005
Wohnort/Region: M-V
Beiträge (327)
Private Nachricht schreiben
vor 16 Jahren
Melden
Permalink

bin ich vielleicht im falschen Forum?

MFG Veasel

Rainbird
3.728 Beiträge seit 2005
Dabei seit: 28.05.2005
Wohnort/Region: Mauer
Beiträge (3.728)
Private Nachricht schreiben
vor 16 Jahren
Melden
Permalink
Domäne

Die Online-Hilfe von Visual Studio gibt ziemlich klar darüber Auskunft, wie das gehandhabt wird: http://msdn2.microsoft.com/de-de/library/fs485fwh(VS.80).aspx

Eine Rollenprüfung ist nur innerhalb der Domäne des aktuellen Prinzipals möglich. Das bedeutet, dass der zu prüfende Benutzer (Prinzipal) in der selben Domäne sein muss, wie der Benutzer in dessen Kontext die Anwendung ausgeführt wird.

Für domänenübergreifende Checks musst Du also manuell einen LDAP-Zugriff auf ActiveDirectory ausführen. Das geht mit System.DirectoryServices aber ganz einfach.

CoreRemoting
Zyan Communication Framework

V
veasel Themenstarter:in
327 Beiträge seit 2005
Dabei seit: 17.11.2005
Wohnort/Region: M-V
Beiträge (327)
Private Nachricht schreiben
vor 16 Jahren
Melden
Permalink

danke für die antwort!!
das in der hilfe hab ich auch schon gefunden, und auch den hinweis, nur der steht leider nicht in der online msdn 😮(

ich habs jetzt mit ADSI gemacht...

hab mir nen DirectoryEntry von der obersten OU der Domäne geholt (LDAP) dann mit nem DirectorySearcher die Gruppe gesucht, DirectoryEntry der Gruppe erstellt und das NativeObject in IAdsGroup gecastet.
Dann hab ich die Member...
Bekomm ich das Native COM Object auch ohne den Weg über DirectoryEntry und LDAP?

Wenn ich das mit dem Nutzer mache und dann nen IAdsUser hab, kann ich ja auch die Gruppen auslesen, erhalte aber auch nur die Gruppen aus der gleichen Donäne wie der Nutzer!!
Ich find das doof... sorry 😮)

D.H. ich muss wirklich von oben durch die Gruppen laufen bis ich bei dem Nutzer bin?

danke für die antworten!!

Grüße von der Ostsee...

Veasel

MFG Veasel

Rainbird
3.728 Beiträge seit 2005
Dabei seit: 28.05.2005
Wohnort/Region: Mauer
Beiträge (3.728)
Private Nachricht schreiben
vor 16 Jahren
Melden
Permalink
Schlau machen

Ich hatte leider selbst noch nie das Vergnügen mit mehreren Domänen. Aber ich werde mich mal schlau machen. In der Firma haben wir diverse Literatur über ActiveDirectory Programmierung. Sobald ich was weiss, poste ich es hier.

Vermutlich muss man über den Globalen Katalog gehen.

CoreRemoting
Zyan Communication Framework

V
veasel Themenstarter:in
327 Beiträge seit 2005
Dabei seit: 17.11.2005
Wohnort/Region: M-V
Beiträge (327)
Private Nachricht schreiben
vor 16 Jahren
Melden
Permalink

hallo,
die idee über den GlobalCatalog zu gehen hatte ich auch schon.
wäre super wenn du da mal gucken kannst!!

ist echt ein bißchen wichtig, weil es leider auch nicht privat ist... 😮)

DANKE!!

Grüße

MFG Veasel

2003-2024 © myCSharp.de - Alle Rechte vorbehalten. Benutzerinhalte unterliegen cc-by-sa 4.0
Made with ♥ and ASP.NET Core - 2.1.146+a1519aa290