[C#] Identity van de ASP.NET applicatie - Softwareontwikkeling

woensdag 28 mei 2008 10:30

Acties:

Verwijderd

Topicstarter

Hallo,

Ik heb op een windows 2000 server 2 webapplicaties draaien (onder IIS 5.0)

1 onder ASP.NET 1.1 en 1 onder ASP.NET 2.0

Voor de 1.1 applicatie is de ASPNET gebruiker het resultaat van System.Security.Principal.WindowsIdentity.GetCurrent();

Voor de 2.0 applicatie is de aangelogde windows gebruiker het resultaat van
System.Security.Principal.WindowsIdentity.GetCurrent();

Hoe kan dit? Beide web.configs hebben dezelfde settings wat betreft

<identity impersonate="false"/>

Ik wil dat de 2.0 applicatie ook onder ASPNET draait.

Iemand info?

woensdag 28 mei 2008 12:54

Acties:

Broken

Ik begrijp niet helemaal wat je bedoeld? Krijg je een foutmelding of is het iets met de configuratie?

Om je te helpen heb ik denk iets meer informatie nodig, bijvoorbeeld wat is je doel?

01101000 01100101 01101100 01110000

woensdag 28 mei 2008 12:59

Acties:

Cloud

FP ProMod

Ex-moderatie mobster

Heb je in de ene (1.1) applicatie niet

C#:

1	<authentication mode="Forms">

en in de andere (2.0) applicatie

C#:

1	<authentication mode="Windows">

in je Web.config staan?

Volgens mij heeft het niets met impersonate te maken namelijk.

[ Voor 4% gewijzigd door Cloud op 28-05-2008 12:59 ]

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

woensdag 28 mei 2008 14:54

Acties:

Verwijderd

Topicstarter

Bij beide is het FORMS.

Misschien is het omdat hij bij het 2.0 project de ASP.NET development server start in plaats van IIS. Hoe zorg ik er voor dat ik kan debuggen onder IIS ipv via de ASP.NET development server?

woensdag 28 mei 2008 14:59

Acties:

Cloud

FP ProMod

Ex-moderatie mobster

Dat hangt af van de versie van Visual Studio die je gebruikt. Maar in 2008 (en ook 2005 geloof ik), kun je bij Open -> Website ook kiezen voor Local IIS en Remote IIS. Daarvoor moet wel het een en ander geïnstalleerd zijn, plus je moet VS met Administrator rechten draaien, maar dat meldt hij dan vanzelf wel

edit:
@ hieronder, inderdaad, voor Remote IIS is dat sowieso nodig

[ Voor 12% gewijzigd door Cloud op 28-05-2008 15:08 ]

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

woensdag 28 mei 2008 15:03

Acties:

Kickasz

Cloud schreef op woensdag 28 mei 2008 @ 14:59:
Dat hangt af van de versie van Visual Studio die je gebruikt. Maar in 2008 (en ook 2005 geloof ik), kun je bij Open -> Website ook kiezen voor Local IIS. Daarvoor moet wel het een en ander geïnstalleerd zijn, plus je moet VS met Administrator rechten draaien, maar dat meldt hij dan vanzelf wel

Dat iets wat je moet installeren is dacht ik "FrontPage 2000 Server Extensions" te vinden onder Software in het configscherm -> IIS.

woensdag 28 mei 2008 15:21

Acties:

TeeDee

CQB 241

Zit je niet met NTLM authenticatie op de development server? (als in: vinkje aan of uit zetten).

Heart..pumps blood.Has nothing to do with emotion! Bored

woensdag 28 mei 2008 15:23

Acties:

riezebosch

Maar de belangrijkste vraag: waarom wil je dit per se? Het ontwikkelen met Cassini (ASP.NET Development Server) is vele malen makkelijker/sneller dan via IIS.

Canon EOS 400D + 18-55mm F3.5-5.6 + 50mm F1.8 II + 24-105 F4L + 430EX Speedlite + Crumpler Pretty Boy Back Pack

woensdag 28 mei 2008 15:25

Acties:

TeeDee

CQB 241

riezebosch schreef op woensdag 28 mei 2008 @ 15:23:
Maar de belangrijkste vraag: waarom wil je dit per se? Het ontwikkelen met Cassini (ASP.NET Development Server) is vele malen makkelijker/sneller dan via IIS.

Soms heeft het voordelen om op een (local) IIS te ontwikkelen dan op Cassini. (Denk aan bijv. <insert name> ISAPI filter.)

Heart..pumps blood.Has nothing to do with emotion! Bored

woensdag 28 mei 2008 15:28

Acties:

elmer25

ooit was ik 25

Draaien beide applicaties onder dezelfde 'application pool'? Je kunt nl. per pool instellen met welke gebruikersaccount die draait.

En de instellingen voor 'Authentication Methods' staan die ook gelijk voor beide applicaties, je kunt daar nl. instellen welke account wordt gebruikt voor anonieme gebruikers. Als je daar 'Integrated Windows authentication' aan hebt staan gaat je application volgens mij onder de windows user account draaien ipv de aspnet account'

[ Voor 56% gewijzigd door elmer25 op 28-05-2008 15:31 . Reden: aanvulling ]

woensdag 28 mei 2008 16:23

Acties:

Verwijderd

Topicstarter

Bedankt voor de suggesties, het is inmiddels gelukt.

Het probleem was inderdaad dat de applicatie niet onder IIS draaide, maar onder ASP.NET development server.

Nu draait het onder IIS en dus ook onder de ASPNET user.

Dit wilde ik per se onder ASPNET user draaien omdat ik de LogonUser van de advapi32.dll wil gebruiken. Om die functie te gebruiken heeft procesuser de rechten: "Act as a part of the operating system" binnen Windows 2000 nodig. Deze rechten wil je natuurlijk niet aan "Everyone" of domein users geven. Dus daarom.

donderdag 29 mei 2008 09:55

Acties:

Niemand_Anders

Dat was ik niet..

Ik zou ze eerlijk gezegd ook niet graag aan de aspnet user geven. Security wise is dat zeer onverstandig. Iedereen weet dat IIS nog weleens een gaatje in zijn beveiliging heeft. Microsoft heeft juist voor IIS een user aangemaakt met zeer weinig rechten.

Daarbij moet ik het eerlijk zeggen dat ik het ook erg eng vind, dat een website kernel api's gebruikt. Heb je al eens naar het <identity> element in de web.config gekeken? Daarmee kun je de website onder elk windows account laten draaien.

If it isn't broken, fix it until it is..