Suplantación de identidad en IIS

ivangc · #1 (**permalink**) 02/06/2008, 01:47

Hola a todos!
Acabo de hacer un portal para una intranet en asp.net 2.0 y estoy utilizando el modo de autenticacion por formularios y la suplantación de identidad, de forma que los usuarios de un dominio puedan escribir sus credenciales en la pagina de login y acceder.
El caso es que esto funciona todo bien en el servidor local de Visual Studio 2005, pero cuando lo subo al servidor de produccion bajo un IIS, la suplantación deja de funcionar.
No se si es que me falta activar alguna opcion en el IIS o algo, he probado a activar autenticación de Windows y así funciona sí funciona, pero me sale el típico prompt para introducir las credenciales y yo preferiría hacerlo mediante formularios.

Espero me podais hechar un cable.
Saludos! ;)

JuanRAPerez · #2 (**permalink**) 02/06/2008, 09:22

hechar un cable ja me acorde de la rola de david summer

pues la jugada es que quieres autenticar los usuarios contra un active directory si es asi busca información ene l foro sobre LDAP

suerte

ivangc · #3 (**permalink**) 11/06/2008, 05:10

No quiero autenticar en Active Directory, eso ya lo consigo. Lo que quiero es utilizar la autenticacion mediante formularios bajo un IIS. Es decir evitar que salga la ventana de introducir credenciales del navegador y usar un formularion de una pagina aspx.

SALUDOSS

Javier Santamaria · #4 (**permalink**) 12/06/2008, 03:00

Ese promt te sale antes de meter las credenciales o despues?

Saludos

j_serrano · #5 (**permalink**) 25/06/2008, 15:04

Anda a MI PC, boton derecho > Administrar.
Despues hace click en Servicios y Aplicaciones > Servicios de Internet Information Server > Sitio web Predeterminado
Busca tu carpeta, boton derecho, propiedades
Donde dice Aplicacion, presiona en crear (omiti este paso si ya la creaste antes)
En la pestaña seguridad de directorios, hace click en Modificar, y destilda el acceso anonimo.
En la misma ventana, asegurate que este tildado Autenticacion de Windows integrada.

Asi lo tengo andando yo ahora mismo.
Windows 2000, IIS, ASP.net , Framework 2

espero te sirva abrazo!

ivangc · #6 (**permalink**) 30/06/2008, 08:08

Eso ya es lo que hago, y por ello me salta una ventana del explorador para solicitar las credenciales del dominio.
Yo quiero que eso funcione a traves de un formulario web (cosa que en servidor local de VS 2005 me funciona). El web.config lo tengo asi:
.......

<connectionStrings>
<add name="ADConnectionString" connectionString="LDAP://oficina.local/CN=Users,DC=oficina,DC=local"/>
</connectionStrings>
.......

<authentication mode="Forms"></authentication>
<identity impersonate="true"/>
...........
<providers>
<remove name="ADProvider"/>
<add name="ADProvider" type="System.Web.Security.ActiveDirectoryMembershi pProvider, System.Web, Version=2.0.0.0, 
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="ADConnectionString" attributeMapUsername="sAMAccountName"/>
</providers>

Se entiende? eso lo que me hace es utilizar los formularios asp para autenticarme en win2, pero cuando lo meto en el IIS, no me suplanta el usuario.
Gracias a todos :)

Cita:

Iniciado por j_serrano

Anda a MI PC, boton derecho > Administrar.
Despues hace click en Servicios y Aplicaciones > Servicios de Internet Information Server > Sitio web Predeterminado
Busca tu carpeta, boton derecho, propiedades
Donde dice Aplicacion, presiona en crear (omiti este paso si ya la creaste antes)
En la pestaña seguridad de directorios, hace click en Modificar, y destilda el acceso anonimo.
En la misma ventana, asegurate que este tildado Autenticacion de Windows integrada.

Asi lo tengo andando yo ahora mismo.
Windows 2000, IIS, ASP.net , Framework 2

espero te sirva abrazo!

Javier Santamaria · #7 (**permalink**) 04/07/2008, 09:26

Yo lo tengo hecho asi. A ver si te sirve

Código PHP:

  
<connectionStrings>
        <add name="ADConnectionString" connectionString="LDAP://nombreservidorAD.extension/CN=catalogo,DC=nombreservidorAD,DC=extension"/>
    </connectionStrings>

<system.web>
        
        <compilation debug="true" strict="false" explicit="true">      
            <assemblies>
                <add assembly="System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A"/>
      </assemblies>
    </compilation>

<authentication mode="Forms">
            <forms name=".ADAuthCookie" timeout="1"/>
        </authentication>
    
        <authorization>
            <deny users="?"/>
            <allow users="*"/>
        </authorization>

<membership defaultProvider="MyADMembershipProvider">
            <providers>
                <add 
             name="MyADMembershipProvider"
             type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0,
                   Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
             attributeMapUsername="sAMAccountName"
             connectionStringName="ADConnectionString"
             connectionUsername="nombreservidorAD\usuario"
             connectionPassword="password"/>
            </providers>
        </membership>
</system.web>

Saludos

juantux · #8 (**permalink**) 04/07/2008, 11:20

Estimado,

creo que tu problema es con las credenciales del IIS, asi como sql server usa sus propias credenciales. Estas usando las credenciales por defecto del sitio, que al parecer no tienen permiso de acceso al IIS, te recomiendo le des una vuelta al siguiente link para que te metas un poco mas:

Código HTML:

http://geeks.ms/blogs/fjcarbajosa/archive/2007/02/22/membres-a-de-asp-net-2-0-i.aspx

Suerte,

Juantux