none
LDAP 認証と匿名ユーザー RRS feed

  • 質問

  • Windows認証で、自動認証できて、なおかつ同じクライアントパソコンで、同じドメイン内の任意のユーザーでログインしなおす

    ことができるようにしたいのですが、

     

    LDAP認証情報を取得するにはIIS(5.0です)の匿名ユーザーにドメイン内のユーザーを指定していないと、

     

    「認証機構が不明です。」とでて、AD情報がとれないし。

     

    匿名ユーザーをドメイン内のユーザーを指定すると、その匿名ユーザーのログイン固定になってしますので、

     

    困っています。なにかいい方法ございでしょうか?

     

    以下LDAP情報取得コードです。

     

    Code Snippet

            Dim objIADs As ActiveDs.IADsOpenDSObject      'ADSI(認証)
            Dim objContainer As ActiveDs.IADsContainer     'コンテナ


                ' LDAP認証
                objIADs = GetObject("LDAP:")

                objContainer = objIADs.OpenDSObject("LDAP://" & ADnm, usrid,usrpass, 1)

     

     

     

     

     

     

    2008年11月24日 8:12

回答

  • はじめまして。だどさんと申します。

     

    状況がつかめていませんが、返信が無いようですので思ったことを書かせていただきますと・・・

     

    自動認証とは 「パスワードを明示的に入力しない」 ということでしょうか?

     

    もしそうだとしますと、ドメインにログインするにはどうしてもパスワードの入力が必要になりますので、「どのドメインユーザーでも自動認証しなおす」 というのは、残念ながらできません。もし、パスワードのリストをどこかに保持できるのでしたら、ユーザーを偽装 (Impersonate) することによって、お望みのことが出来るかもしれません。

     

    お役に立てましたら幸いです。

     

    -----------------------------------------

    だどさん http://keicode.com/

     

    2008年12月3日 23:01

すべての返信

  • はじめまして。だどさんと申します。

     

    状況がつかめていませんが、返信が無いようですので思ったことを書かせていただきますと・・・

     

    自動認証とは 「パスワードを明示的に入力しない」 ということでしょうか?

     

    もしそうだとしますと、ドメインにログインするにはどうしてもパスワードの入力が必要になりますので、「どのドメインユーザーでも自動認証しなおす」 というのは、残念ながらできません。もし、パスワードのリストをどこかに保持できるのでしたら、ユーザーを偽装 (Impersonate) することによって、お望みのことが出来るかもしれません。

     

    お役に立てましたら幸いです。

     

    -----------------------------------------

    だどさん http://keicode.com/

     

    2008年12月3日 23:01
  • お返事ありがとうございます。ユーザー偽装を調べてみます。

     

     

    2008年12月4日 2:50