Acceso denegado a "partes" de un Servicio Web

01/04/2008 - 08:38 por Rafael Villaran. RAVIPE | Informe spam
Hola a todos. Intentaré explicar con claridad mi problema.
Tenemos un dominio NT en nuestra empresa. Creamos una aplicación en Visual
basic 6.0 que nos permitiriera integrar usuario y contraseña para todas las
aplicaciones que use un usuario, de tal forma que su cambio de contraseña en
el dominio actualizaba también la contraseña en las demas aplicaciones. El
cambio de contraseña y la gestión de usuarios y grupos de NT lo hacemos a
través del API. Nos creamos una .DLL que usa la API para toda la gestión de
Usuarios/Grupos en NT. Todo funciona correctamente.
Ahora hemos migrado a VS.NET 2005 y se ha creado un Servicio Web que
publica unos métodos que hacen uso de la librería que creamos en VB6 y que a
su vez hacía uso de la API para acceder a NT. Uno de los métodos del servicio
web es que devuelva el nombre completo y la cuenta de correos que tiene el
login que se le envía al método. Esto funciona. Sin embargo si intentamos
añadir un usuario a un grupo NT concreto, a través de otro método público del
servicio nos muestra el mensaje, ACCESO DENEGADO. Cuando estoy desarrollando
el servicio web, desde mi equipo, yo tengo permiso para administrar NT,
funciona todo correctamente. El problema surge al publicarlo en el servidor
de producción. Le he indicado en el IIS que el acceso al servicio es anónimo
y además que se ejecute con un usuario, concretamente el mio. A pesar de todo
sigue sin permitirme realizar cambios en NT.
Espero que haya quedado claro. Perdón por la extensión pero estoy desesperado.
Gracias de antemano por vuestro interés.
 

Leer las respuestas

#1 Alberto Poblacion
01/04/2008 - 09:15 | Informe spam
"Rafael Villaran. RAVIPE"
wrote in message news:
[...] Le he indicado en el IIS que el acceso al servicio es anónimo
y además que se ejecute con un usuario, concretamente el mio. A pesar de
todo
sigue sin permitirme realizar cambios en NT.



¿Cómo se lo has indicado? La forma más sencilla es poner un <identity
impersonate="true" userId=... password=... /> dentro del web.config del
servicio web. Esto debería de funcionar. ¿Lo has hecho asi?

Preguntas similares