PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Authentifizierung am Domainencontroller? (https://www.pc-experience.de/wbb2/thread.php?threadid=4423)
Geschrieben von RooT am 20.08.2003 um 18:15:
Authentifizierung am Domainencontroller?
Hallo,
ich möchte Benutzernamen und Passwort gegen einen Win2k Server mit NTLM oder Kerberos 5 verifizieren, habe eine prozedur geschrieben, mit der das auch klappt, nur nicht über's Netzwerk...
Hat jemand eine Idee wo da das Problem ist, wenn ich das lokal oder über's lan mache ? Oder hat jemand eine Idee wie ich das sonst hinkriegen könnte ?
THX
Geschrieben von Cerberus am 20.08.2003 um 19:33:
es wäre schön wenn du mal deine Domäne beschreiben würdest, denn aus den paar Zeilen wird niemand schlau.
Wozu brauchst du z.B. NTLM, denn unter Windows 2000 wird das NTLM-Authentifizierungsprotokoll für Transaktionen zwischen zwei Computern einer Domäne nur verwendet, wenn einer oder beide Computer mit Windows NT 4.0 oder einer früheren Version arbeiten.
also mal etwas mehr Infos bitte
cu
Cerberus
Geschrieben von RooT am 20.08.2003 um 20:23:
Achso, hab mir bis jetzt leider noch keine Gedanken gemacht, warum ich auch NTLM benutze. Ich versuche nun das Umfeld mal näher zu beschreiben.
Ich schreibe gerade eine Win32- Konfigurationsoberfläche für eine Firewall, welche auf iptables basiert. Ich muss meine Benutzerinformationen an einem Windows 2000 Server verifizieren, weil eine zweite Benutzerverwaltung nicht in Frage kommt. Der Verwaltungsaufwand hierfür ist leider nicht vertretbar. Wenn ich dieses Programm also als Benutzer starte, muss ich mich mit den gleichen Daten anmelden, die ich auch für die Windows Anmeldung benutze. Die Lösung, die ich bisher gefunden habe funktioniert leider nur lokal auf dem Server, ich könnte also einen Dienst schreiben, der auf dem 2000 Server läuft und meine Benutzerdaten verifiziert. Nur es wäre schön wenn ich mir das ersparen könnte, da die Stabilität evtl. darunter leidet.
mfg
Geschrieben von Cerberus am 21.08.2003 um 00:39:
ich schau mal ob ich dein Gebilde in etwa auf unserem Testrechner nachempfinden kann und dann schauen wir heute Abend mal weiter, weil vorher komm ich nicht dazu.
cu
Cerberus
Geschrieben von RooT am 21.08.2003 um 09:36:
Danke schonmal, zumindestens bin ich was NTLM angeht schonmal etwas schlauer
.
mfg
Geschrieben von Cerberus am 21.08.2003 um 12:56:
Hi,
die wichtigste Frage zuletzt,
von welcher Plattform aus willst du denn das Ganze erreichen?
Cerberus
Geschrieben von RooT am 21.08.2003 um 13:14:
Der Client soll auf Windows 2000 oder Windows NT laufen. Demnach muss also auch NTLM unterstützt werden, is aber nicht so das Problem. Ich frage mich nur warum die Authentifizierung nicht übers Netzwerk funktioniert... naja bis jetzt jedenfalls. Ich such mal deine Mail adresse und schicke dir ein kleines Prog, was ich geschrieben habe.
Geschrieben von Cerberus am 21.08.2003 um 20:14:
Hi Root,
da ich heute 2 Rechner wieder abgeben mußte, wird es nichts mit einem Testparcour.
Ich kann dir nur raten dich in der Knowledgebase von Microsoft mal umzusehen, wobei ich nicht zwingend auf Lösungen hoffen würde, es sei denn jemand hat ein ähnliches Tool geschrieben.
Das einzige was ich dir anbieten kann, ist ein Einblick in die
MS-Whitepapers
.
mehr kann ich zur Zeit nicht für dich tun
cu
Cerberus
Geschrieben von RooT am 25.08.2003 um 21:38:
trotzdem vielen dank, aber hast du das Tool bekommen, was ich dir gemailt habe ? Ist für mich unverständlich das es nicht im Netzwerk funktioniert, man kann im Feld Computer auch eine IP eingeben...
mfg
Forensoftware: Burning Board , entwickelt von WoltLab GmbH