Autenticación Básica para una aplicación ASP.NET

12/07/2004 - 14:40 por Roberto Mor | Informe spam
Hola a todos!!

estoy tratando de implantar la autenticación básica en una
aplicación ASP.NET para la intranet de mi empresa, en un
servidor que hace de controlador de dominio, y mi problema
es el siguiente: configuro el iis con los parámetros
necesarios para que se utilice este tipo de autenticación,
creo un par de usuarios para hacer las pruebas, y doy
autorización a estos usuarios para que entren en la
aplicación, mediante ACL, pero resulta que no les deja
entrar si no pertenecen al grupo de administradores, de
otra forma, aunque tengan los permisos necesarios, no les
deja entrar, una vez que están en el grupo de
administradores todo funciona correctamente. Si hago lo
mismo, en mi máquina local, en lugar de en la de
desarrollo, todo funciona correctamente, si que para ello,
estos usuarios tengan que estar en el grupo de
administradores.¿A qué puede ser debido?¿Puede tener algo
que ver con que el equipo de desarrollo es controlador de
dominio?, he leido algos sobre que en estos equipos no se
crea en la instalación el usuario ASPNET...

Muchas gracias de antemano!!!

Preguntas similare

Leer las respuestas

#1 CESAR DE LA TORRE [Microsoft MVP]
12/07/2004 - 22:47 | Informe spam
Normalmente no es aconsejable ejecutar aplicaciones ASP.NET en un
controlador de dominio, ya que un riesgo de seguridad del equipo lo sería
también del dominio. Si es un servidor de desarrollo, entonces no hay tanto
problema por la seguridad, pero como comentas existe un BUG reconocido de
mal funcionamiento de ASP.NET cuando se ejecuta en un DC, por lo que no lo
recomiendo en absoluto.
Si a pesar de todo, quieres hacerlo, tienes que conceder a la cuenta del
proceso de ASP.NET los privilegios según se describe en este artículo del
KB:
"BUG: ASP.NET Does Not Work with the Default ASPNET Account on a Domain
Controller"
(http://support.microsoft.com/defaul...us;q315158)

Normalmente eso es lo único que hace falta hacer. Sobre tu problema, sigue
este procedimiento por si fuera el origen de tu problema. Por ejemplo,
comprueba que con acceso anónimo te funcione. Si no es esí, probablemente
entonces sea el mismo problema.

César de la Torre
[Microsoft MVP - .NET XML WebServices]
[MCSE] [MCT]

Renacimiento
Microsoft GOLD Certified Partner
www.renacimiento.com


"Roberto Mor" wrote in message
news:2b26b01c4680d$7b496e50$
Hola a todos!!

estoy tratando de implantar la autenticación básica en una
aplicación ASP.NET para la intranet de mi empresa, en un
servidor que hace de controlador de dominio, y mi problema
es el siguiente: configuro el iis con los parámetros
necesarios para que se utilice este tipo de autenticación,
creo un par de usuarios para hacer las pruebas, y doy
autorización a estos usuarios para que entren en la
aplicación, mediante ACL, pero resulta que no les deja
entrar si no pertenecen al grupo de administradores, de
otra forma, aunque tengan los permisos necesarios, no les
deja entrar, una vez que están en el grupo de
administradores todo funciona correctamente. Si hago lo
mismo, en mi máquina local, en lugar de en la de
desarrollo, todo funciona correctamente, si que para ello,
estos usuarios tengan que estar en el grupo de
administradores.¿A qué puede ser debido?¿Puede tener algo
que ver con que el equipo de desarrollo es controlador de
dominio?, he leido algos sobre que en estos equipos no se
crea en la instalación el usuario ASPNET...

Muchas gracias de antemano!!!
Respuesta Responder a este mensaje
#2 Roberto Mor
13/07/2004 - 10:31 | Informe spam
Muchas gracias Cesar,
pero creo que este no va a ser mi problema, ya que tengo
el .net 1.1 instalado, y tal y como dice el artículo que
me mencionas, con esta versión, la idetindad del proceso
asp.net es IWAN_machinename, y esto es así, ya que si
entro en la aplicación con la cuenta del administrador, y
recupero la identidad del proceso con
windowsIdentity.GetCurrent(), me devuelve exactamente esa,
y todo funciona correctamene. El problema es, cuando
quiero entrar con un usuario que no sea administrador, y
que tenga permisos para ello, entonces no me pasa del
popup utilizado para introducir el usuario y la
contraseña.¿Podrá ser por alguna directiva de seguridad
que haya instalada en el equipo?, la verdad es que no
entiendo por qué tienes que ser administrador para poder
identificarte y pasar a la autorización.

Un saludo,

Rober.

Normalmente no es aconsejable ejecutar aplicaciones


ASP.NET en un
controlador de dominio, ya que un riesgo de seguridad del


equipo lo sería
también del dominio. Si es un servidor de desarrollo,


entonces no hay tanto
problema por la seguridad, pero como comentas existe un


BUG reconocido de
mal funcionamiento de ASP.NET cuando se ejecuta en un DC,


por lo que no lo
recomiendo en absoluto.
Si a pesar de todo, quieres hacerlo, tienes que conceder


a la cuenta del
proceso de ASP.NET los privilegios según se describe en


este artículo del
KB:
"BUG: ASP.NET Does Not Work with the Default ASPNET


Account on a Domain
Controller"
(http://support.microsoft.com/defaul...cid=kb;en-


us;q315158)

Normalmente eso es lo único que hace falta hacer. Sobre


tu problema, sigue
este procedimiento por si fuera el origen de tu problema.


Por ejemplo,
comprueba que con acceso anónimo te funcione. Si no es


esí, probablemente
entonces sea el mismo problema.

César de la Torre
[Microsoft MVP - .NET XML WebServices]
[MCSE] [MCT]

Renacimiento
Microsoft GOLD Certified Partner
www.renacimiento.com


"Roberto Mor" wrote


in message
news:2b26b01c4680d$7b496e50$
Hola a todos!!

estoy tratando de implantar la autenticación básica en una
aplicación ASP.NET para la intranet de mi empresa, en un
servidor que hace de controlador de dominio, y mi problema
es el siguiente: configuro el iis con los parámetros
necesarios para que se utilice este tipo de autenticación,
creo un par de usuarios para hacer las pruebas, y doy
autorización a estos usuarios para que entren en la
aplicación, mediante ACL, pero resulta que no les deja
entrar si no pertenecen al grupo de administradores, de
otra forma, aunque tengan los permisos necesarios, no les
deja entrar, una vez que están en el grupo de
administradores todo funciona correctamente. Si hago lo
mismo, en mi máquina local, en lugar de en la de
desarrollo, todo funciona correctamente, si que para ello,
estos usuarios tengan que estar en el grupo de
administradores.¿A qué puede ser debido?¿Puede tener algo
que ver con que el equipo de desarrollo es controlador de
dominio?, he leido algos sobre que en estos equipos no se
crea en la instalación el usuario ASPNET...

Muchas gracias de antemano!!!


.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida