Hi,
@Aleksander: Danke für die Links. Leider helfen die mir nicht. Beim ersten Link, arbeitet der wieder auch nur lokal und gibt das Passwort im Klartext an. Die anderen beiden Links sind, soweit ich das verstanden habe Konfigurationsanleitungen für bestehende
Systeme.
@Brian: Danke für den Hinweis. Im Endeffekt müsste ich mit meiner Clientapp dann eine erste Verbindung zum Kerberos-Auth-Server herstellen, mich authentifizieren und mit dem dann erhaltenen Token meinen eigentlichen Client aufrufen. Vermutlich könnte ich
das Ganze in einem Server kombinieren. Das Problem ist nur, dass ich auch keinerlei Code finde, wie ich mit .Net eine Kerberos Authentifizierung starte, bei der ich Zugriff auf die einzelnen Authentifizierungsschritte bekomme.
Nur nochmal um meine Anforderung zu vergenauern. Ich möchte:
- von meiner Clientapp eine TCP-Nachricht an meinen Server schicken um einen Verbindungsaufbau zu initialisieren. Dabei übergebe ich meinen Usernamen
- mein Server checkt, ob der User existiert und sendet im positiven Falle eine Challenge-Response an den Client
- der Client hasht das User-Passwort mit der Challenge und sendet diesen an der Server zurück
- der Server prüft den Hash mit den lokalen Daten und gibt OK
Das liebste wäre mir, wenn ich an das Active Directory am Server sagen könnte: "Habe den User xy, gib mir eine Challenge für dessen Passwort". Daraufhin bekomme ich einen irgendwie gearteten Wert und dann kann ich dann an meine App senden. Anschließend
würde ich dann gerne an das AD sagen sowas wie "verifiziere User mit Challenge und gehashtem Passwort", woraufhin ich dann die Meldung bekomme "true/false".
Aber ich fürchte, ich muss das selber schreiben und versuchen aus dem AD irgendwie das abgespeicherte UserPasswort selber finden, da es solche Funktionen nicht gibt. Wenn ich das Passwort gefunden habe, muss ich dann irgendwie noch das bekannte Passwort
in Windows-Format bringen. Mal sehen, wenn ich es geschafft haben sollte, gebe ich hier Bescheid.
VG
Florian
