Autenticacion Active Directory & ASP

21/09/2008 - 00:29 por Ricardo M. | Informe spam
Tengo una intranet en ASP donde mis clientes deben ingresar utilizando sus
mismas credenciales de dominio. Esta es la porcion de codigo que utilizo:

strQuery = "SELECT cn FROM 'LDAP://DC=midominio,DC=local' WHERE
objectClass='*' "
set oConn = server.CreateObject("ADODB.Connection")
oConn.Provider = "ADsDSOOBJECT"
oConn.Properties("User ID") = strUser
oConn.Properties("Password") = strPassword
oConn.Properties("Encrypt Password") = true
oConn.open "ADProvider", strUser, strPassword
set cmd = server.CreateObject("ADODB.Command")
set cmd.ActiveConnection = oConn
cmd.CommandText = strQuery
on error resume next
set oRS = cmd.Execute

Un usuario intenta ingresar a la aplicación con su usuario y contraseña de
windows en el mismo servidor web y logra entrar.
Pero ese mismo usuario intenta ingresar con las mismas credenciales en otra
estacion cliente y la linea de codigo "set oRS = cmd.Execute" arroja error.

El servidor web ejecuta IIS 5.1 y no es controlador de dominio.
Tengo activa unicamente la opcion "Autenticación integrada de Windows" en el
iis para todas las paginas.
En usuarios y Equipos de Active Directory activé la Delegación de confianza
para el equipo que funciona como Servidor Web.
Si activo unicamente la "Autenticación basica" para el sitio web me aparece
la ventana de inicio de sesion y lo que quiero es que se inicie desde mi la
pagina web.


Agradezco de antemano la ayuda

Preguntas similare

Leer las respuestas

#1 Pablo A. Allois
22/09/2008 - 15:26 | Informe spam
Postea el error que te genera.

Si usas seguridad integrada, el usuario ya se encuentra validado ... hay
alguna razon por la cual le pidas las credenciales desde la aplicacion asp ?


Saludos!

"Ricardo M." wrote in message
news:
Tengo una intranet en ASP donde mis clientes deben ingresar utilizando sus
mismas credenciales de dominio. Esta es la porcion de codigo que utilizo:

strQuery = "SELECT cn FROM 'LDAP://DC=midominio,DC=local' WHERE
objectClass='*' "
set oConn = server.CreateObject("ADODB.Connection")
oConn.Provider = "ADsDSOOBJECT"
oConn.Properties("User ID") = strUser
oConn.Properties("Password") = strPassword
oConn.Properties("Encrypt Password") = true
oConn.open "ADProvider", strUser, strPassword
set cmd = server.CreateObject("ADODB.Command")
set cmd.ActiveConnection = oConn
cmd.CommandText = strQuery
on error resume next
set oRS = cmd.Execute

Un usuario intenta ingresar a la aplicación con su usuario y contraseña de
windows en el mismo servidor web y logra entrar.
Pero ese mismo usuario intenta ingresar con las mismas credenciales en
otra
estacion cliente y la linea de codigo "set oRS = cmd.Execute" arroja
error.

El servidor web ejecuta IIS 5.1 y no es controlador de dominio.
Tengo activa unicamente la opcion "Autenticación integrada de Windows" en
el
iis para todas las paginas.
En usuarios y Equipos de Active Directory activé la Delegación de
confianza
para el equipo que funciona como Servidor Web.
Si activo unicamente la "Autenticación basica" para el sitio web me
aparece
la ventana de inicio de sesion y lo que quiero es que se inicie desde mi
la
pagina web.


Agradezco de antemano la ayuda
Respuesta Responder a este mensaje
#2 Ricardo M.
22/09/2008 - 22:40 | Informe spam
Hola Pablo
Encontré una solución (entre temporal y definitiva a la vez) y es que el IIS
no deja pasar credenciales directamente del cliente al Controlador de dominio
sino a traves del IIS. Habilité 2 cosas en la seguridad de archivo: "La
Autenticación integrada de windows" y "Autenticacion Basica" tambien les
establecí el dominio tanto Dominio predeterminado como en Territorio.
Con esto algunas estaciones logran introducir sus credenciales
directamente en la aplicación y se autentica con el Active Directory, pero en
otras estaciones aun me aparece la ventana de windows donde el usuario debe
introducir el usuario y contraseña y es lo que no quiero.

La razon por la que no quiero que les aparezca la ventana de windows
solicitando las credenciales es que la aplicacion necesita saber cual
username de dominio está introduciendo el usuario en cambio con la ventana de
seguridad que muestra en browser no me permite capturar Cual username está
logueandose el usuario.




"Pablo A. Allois" wrote:

Postea el error que te genera.

Si usas seguridad integrada, el usuario ya se encuentra validado ... hay
alguna razon por la cual le pidas las credenciales desde la aplicacion asp ?


Saludos!

"Ricardo M." wrote in message
news:
> Tengo una intranet en ASP donde mis clientes deben ingresar utilizando sus
> mismas credenciales de dominio. Esta es la porcion de codigo que utilizo:
>
> strQuery = "SELECT cn FROM 'LDAP://DC=midominio,DC=local' WHERE
> objectClass='*' "
> set oConn = server.CreateObject("ADODB.Connection")
> oConn.Provider = "ADsDSOOBJECT"
> oConn.Properties("User ID") = strUser
> oConn.Properties("Password") = strPassword
> oConn.Properties("Encrypt Password") = true
> oConn.open "ADProvider", strUser, strPassword
> set cmd = server.CreateObject("ADODB.Command")
> set cmd.ActiveConnection = oConn
> cmd.CommandText = strQuery
> on error resume next
> set oRS = cmd.Execute
>
> Un usuario intenta ingresar a la aplicación con su usuario y contraseña de
> windows en el mismo servidor web y logra entrar.
> Pero ese mismo usuario intenta ingresar con las mismas credenciales en
> otra
> estacion cliente y la linea de codigo "set oRS = cmd.Execute" arroja
> error.
>
> El servidor web ejecuta IIS 5.1 y no es controlador de dominio.
> Tengo activa unicamente la opcion "Autenticación integrada de Windows" en
> el
> iis para todas las paginas.
> En usuarios y Equipos de Active Directory activé la Delegación de
> confianza
> para el equipo que funciona como Servidor Web.
> Si activo unicamente la "Autenticación basica" para el sitio web me
> aparece
> la ventana de inicio de sesion y lo que quiero es que se inicie desde mi
> la
> pagina web.
>
>
> Agradezco de antemano la ayuda



Respuesta Responder a este mensaje
#3 Pablo A. Allois
23/09/2008 - 14:40 | Informe spam
Agrega el el sitio en la zona intranet de los internet explorer ... de esa
forma va a enviar automaicamente las credenciales, sin solicitarsela a los
usuarios.


Saludos!

"Ricardo M." wrote in message
news:
Hola Pablo
Encontré una solución (entre temporal y definitiva a la vez) y es que el
IIS
no deja pasar credenciales directamente del cliente al Controlador de
dominio
sino a traves del IIS. Habilité 2 cosas en la seguridad de archivo: "La
Autenticación integrada de windows" y "Autenticacion Basica" tambien les
establecí el dominio tanto Dominio predeterminado como en Territorio.
Con esto algunas estaciones logran introducir sus credenciales
directamente en la aplicación y se autentica con el Active Directory, pero
en
otras estaciones aun me aparece la ventana de windows donde el usuario
debe
introducir el usuario y contraseña y es lo que no quiero.

La razon por la que no quiero que les aparezca la ventana de windows
solicitando las credenciales es que la aplicacion necesita saber cual
username de dominio está introduciendo el usuario en cambio con la ventana
de
seguridad que muestra en browser no me permite capturar Cual username está
logueandose el usuario.




"Pablo A. Allois" wrote:

Postea el error que te genera.

Si usas seguridad integrada, el usuario ya se encuentra validado ... hay
alguna razon por la cual le pidas las credenciales desde la aplicacion
asp ?


Saludos!

"Ricardo M." wrote in message
news:
> Tengo una intranet en ASP donde mis clientes deben ingresar utilizando
> sus
> mismas credenciales de dominio. Esta es la porcion de codigo que
> utilizo:
>
> strQuery = "SELECT cn FROM 'LDAP://DC=midominio,DC=local' WHERE
> objectClass='*' "
> set oConn = server.CreateObject("ADODB.Connection")
> oConn.Provider = "ADsDSOOBJECT"
> oConn.Properties("User ID") = strUser
> oConn.Properties("Password") = strPassword
> oConn.Properties("Encrypt Password") = true
> oConn.open "ADProvider", strUser, strPassword
> set cmd = server.CreateObject("ADODB.Command")
> set cmd.ActiveConnection = oConn
> cmd.CommandText = strQuery
> on error resume next
> set oRS = cmd.Execute
>
> Un usuario intenta ingresar a la aplicación con su usuario y contraseña
> de
> windows en el mismo servidor web y logra entrar.
> Pero ese mismo usuario intenta ingresar con las mismas credenciales en
> otra
> estacion cliente y la linea de codigo "set oRS = cmd.Execute" arroja
> error.
>
> El servidor web ejecuta IIS 5.1 y no es controlador de dominio.
> Tengo activa unicamente la opcion "Autenticación integrada de Windows"
> en
> el
> iis para todas las paginas.
> En usuarios y Equipos de Active Directory activé la Delegación de
> confianza
> para el equipo que funciona como Servidor Web.
> Si activo unicamente la "Autenticación basica" para el sitio web me
> aparece
> la ventana de inicio de sesion y lo que quiero es que se inicie desde
> mi
> la
> pagina web.
>
>
> Agradezco de antemano la ayuda



Respuesta Responder a este mensaje
#4 Ricardo M.
26/09/2008 - 07:40 | Informe spam
Gracias Pablo, Me funcionó lo de las Zonas de intranet.

En resumen, El problema a la autenticación de mis clientes al active
directory a traves del IIS era asignar la seguridad de los archivos a
"Autenticacion integrada de Windows" y en cuentas de equipos de active
directory establecer la Delegacion de confianza"


Gracias



"Pablo A. Allois" wrote:

Agrega el el sitio en la zona intranet de los internet explorer ... de esa
forma va a enviar automaicamente las credenciales, sin solicitarsela a los
usuarios.


Saludos!

"Ricardo M." wrote in message
news:
> Hola Pablo
> Encontré una solución (entre temporal y definitiva a la vez) y es que el
> IIS
> no deja pasar credenciales directamente del cliente al Controlador de
> dominio
> sino a traves del IIS. Habilité 2 cosas en la seguridad de archivo: "La
> Autenticación integrada de windows" y "Autenticacion Basica" tambien les
> establecí el dominio tanto Dominio predeterminado como en Territorio.
> Con esto algunas estaciones logran introducir sus credenciales
> directamente en la aplicación y se autentica con el Active Directory, pero
> en
> otras estaciones aun me aparece la ventana de windows donde el usuario
> debe
> introducir el usuario y contraseña y es lo que no quiero.
>
> La razon por la que no quiero que les aparezca la ventana de windows
> solicitando las credenciales es que la aplicacion necesita saber cual
> username de dominio está introduciendo el usuario en cambio con la ventana
> de
> seguridad que muestra en browser no me permite capturar Cual username está
> logueandose el usuario.
>
>
>
>
> "Pablo A. Allois" wrote:
>
>> Postea el error que te genera.
>>
>> Si usas seguridad integrada, el usuario ya se encuentra validado ... hay
>> alguna razon por la cual le pidas las credenciales desde la aplicacion
>> asp ?
>>
>>
>> Saludos!
>>
>> "Ricardo M." wrote in message
>> news:
>> > Tengo una intranet en ASP donde mis clientes deben ingresar utilizando
>> > sus
>> > mismas credenciales de dominio. Esta es la porcion de codigo que
>> > utilizo:
>> >
>> > strQuery = "SELECT cn FROM 'LDAP://DC=midominio,DC=local' WHERE
>> > objectClass='*' "
>> > set oConn = server.CreateObject("ADODB.Connection")
>> > oConn.Provider = "ADsDSOOBJECT"
>> > oConn.Properties("User ID") = strUser
>> > oConn.Properties("Password") = strPassword
>> > oConn.Properties("Encrypt Password") = true
>> > oConn.open "ADProvider", strUser, strPassword
>> > set cmd = server.CreateObject("ADODB.Command")
>> > set cmd.ActiveConnection = oConn
>> > cmd.CommandText = strQuery
>> > on error resume next
>> > set oRS = cmd.Execute
>> >
>> > Un usuario intenta ingresar a la aplicación con su usuario y contraseña
>> > de
>> > windows en el mismo servidor web y logra entrar.
>> > Pero ese mismo usuario intenta ingresar con las mismas credenciales en
>> > otra
>> > estacion cliente y la linea de codigo "set oRS = cmd.Execute" arroja
>> > error.
>> >
>> > El servidor web ejecuta IIS 5.1 y no es controlador de dominio.
>> > Tengo activa unicamente la opcion "Autenticación integrada de Windows"
>> > en
>> > el
>> > iis para todas las paginas.
>> > En usuarios y Equipos de Active Directory activé la Delegación de
>> > confianza
>> > para el equipo que funciona como Servidor Web.
>> > Si activo unicamente la "Autenticación basica" para el sitio web me
>> > aparece
>> > la ventana de inicio de sesion y lo que quiero es que se inicie desde
>> > mi
>> > la
>> > pagina web.
>> >
>> >
>> > Agradezco de antemano la ayuda
>>
>>
>>



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida