Webservice, ASP.NET und Integrierte Windows Authentifizierung

DannyP

Mitglied
Hallo zusammen,

ich habe einen Webservice in VB .NET geschrieben, der auf einen LDAP Server zugreift und dort Daten abholt (per DirectorySearcher Objekt). Der IIS auf dem der Webservice läuft, ist so eingestellt, dass keine anonyme Anmeldung erlaubt ist und die integrierte WIndows Anmeldung verwendet werden soll.
In der web.config ist eingetragen:
<authentication mode="Windows"/>
<identity impersonate="true"/>
Beim Aufruf des Webservices aus ASP.NET heraus werdem vor dem Aufruf die Credentials gesetzt: Webservice.Credentials = CredentialCache.DefaultCredentials
Wenn man im Webservice sich das User Objekt ansieht, kommt auch der richtige Benutzername dort an, mit dem der User in Windows angemeldet ist.

Aber dann macht die Anmeldung an den LDAP Server Probleme. Die Methoden zum Anmelden an den Directory Server können auf die Userdaten zurückgreifen, die der aktuelle Prozess hat, also die per integrierter Windows Authentifizierung übertragen wurden und auch korrekt sind. Allerdings wird die Anmeldung immer wegen Falschen benutzernamen / Kennwort zurückgeweisen. Selbst wenn ich explizit Benutzerdaten angebe, funktioniert der Zugriff nicht mehr.

Kann mir jemand weiterhelfen, wie ich den Zugriff wiederherstellen kann und das die WIndows Anmeldedaten für die Anmeldung am LDAP Server genutzt werden können?

Vielen Dank im Voraus :)
Daniel
 
Hi DannyP,

hast Du das Problem mittlerweile lösen können?
Ich bin gerade bei meinem Webservice auf dasselbe Problem gestoßen:

Und zwar greife ich über den aktuellen Benutzer (Domäne\Benutzer) auf den Webservice zu (Authentifizierung erfolgreich, da alle anderen verboten sind).
Jedoch wird der Code der Webservicemethode unter dem Maschinenkonto (Computername%) ausgeführt anstatt unter dem des aktuellen Benutzers.
Ich denke dies muss irgendwie auf Webserviceseite mit Impersonate gelöst werden.
Nur weiß ich noch nicht richtig wie.

Konntest Du es mittlerweile knacken? Oder hat jemand anderes eine Idee wie ich es lösen kann?

Viele Grüße

Azrael
 
Zurück