Какой хороший способ справиться с разрешениями при автоматическом развертывании между доменами?

Question

Я работаю над тем, чтобы автоматизировать некоторые процессы развертывания, используя только Nant. Как только сценарии сценариев Nant станут достаточно стабильными и проверенными, я постараюсь включить CruiseControl.net или аналогичный продукт.

С этими словами я столкнулся с загадкой сегодня.

У меня есть сценарий Nant, который будет копировать файлы из общего сетевого ресурса, который используется в качестве промежуточной области к месту назначения (очень просто начать с него). Сегодня я пытался скопировать файлы в другую общую папку, которая находилась в отдельном домене. Два домена теперь имеют какое-либо доверие между ними.

Пользователь, выполняющий сценарий Nant, сначала получил доступ к обоим местоположениям с помощью проводника Windows, чтобы убедиться, что у него был аутентифицированный сеанс с обоими доменами. Когда он запустил сценарий, он, конечно, получил ошибку «Отказано в доступе», поскольку Nant.exe работал под учетными данными другого домена. Это было упущением с моей стороны.

Есть ли у кого-нибудь рекомендации по решению этой проблемы, не касаясь AD?

Answer 1

Это довольно странно, но вы могли бы подключить учетную запись задачи NAnt к учетным данным для внешнего ресурса, либо с помощью P / Invoking WNetUseConnection, либо с помощью команды, подобной

net use \\host\share password /user:user@domain

перед копированием файлов.

Answer 2

Нет такого способа, о котором я мог бы думать, не касаясь AD, который не был бы взломом. Правильный способ сделать это - настроить служебную учетную запись в домене, где выполняется задание nant, имеющее права в другом домене. Затем запустите задание Nant под учетной записью службы. Единственный хакерский способ, который я могу придумать, - это найти способ заставить пользователя с правами в обоих доменах начать работу, и я даже не уверен, что это сработает.