Олицетворение с Win32 API для доступа к общему сетевому ресурсу по сравнению с общим сетевым ресурсом для чтения в Windows Explorer? - PullRequest
Новая
       21

Олицетворение с Win32 API для доступа к общему сетевому ресурсу по сравнению с общим сетевым ресурсом для чтения в Windows Explorer?

0 голосов
/ 17 октября 2011

У меня есть веб-приложение, которое олицетворяет использование Win32 API. Я недавно вернулся из поездки, чтобы найти часть приложения, которая олицетворяет сбой.

Причина олицетворения заключается в том, что существует общий сетевой ресурс, который используется для определенной цели. Когда мое веб-приложение обращается к этой сетевой папке, оно должно выдавать себя за специальную учетную запись. Для обсуждения используется идентификатор пользователя «Bob», пароль «1234» и домен «home».

Две недели назад я написал свою программу, использующую Win32 API для олицетворения Боба, и все было хорошо. Теперь Win32 API указывает на ошибку входа в систему. У меня проблемы с выяснением того, что могло измениться. Если быть точным, сервер указывает, что ему не удается выдать себя за Боба. Ошибка возникает до того, как сервер действительно пытается получить доступ к сетевой папке.

Странно то, что если я подключаюсь к своему веб-серверу с помощью MSTSC, я могу нажать «Подключить сетевой диск» в проводнике Windows и получить доступ к файлам, используя Bob @ home и пароль 1234. (я ввожу uid и пароль, нажав «Подключиться под другим именем пользователя» в диалоговом окне «Подключить сетевой диск»)

Похоже, что-то иное должно происходить, когда я пытаюсь получить доступ к своей сетевой папке с олицетворением по сравнению с использованием Проводника Windows.

В чем разница?

Обновление: Мне кажется, что ответ на эту проблему заключается в том, что существует какое-то разрешение на вход в систему, которое отклоняется, и которое каким-то образом не задействуется при доступе к моим файлам через Проводник Windows.

1 Ответ

2 голосов
/ 17 октября 2011

Убедитесь, что вы используете UNC-путь для доступа к папке: 

string path = @"\\server\folder";

Я не знаю, как выглядит ваш класс подражания, но вот класс, который я использую для подобных задач: 

/// <summary> 
/// Leverages the Windows API (advapi32.dll) to programmatically impersonate a user. 
/// </summary> 
public class ImpersonationContext : IDisposable 
{ 
    #region constants 

    private const int LOGON32_LOGON_INTERACTIVE = 2; 
    private const int LOGON32_PROVIDER_DEFAULT = 0; 

    #endregion 

    #region global variables 

    private WindowsImpersonationContext impersonationContext; 
    private bool impersonating; 

    #endregion 

    #region unmanaged code 

    [DllImport("advapi32.dll")] 
    private static extern int LogonUserA(String lpszUserName, String lpszDomain, String lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken); 

    [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)] 
    private static extern int DuplicateToken(IntPtr hToken, int impersonationLevel, ref IntPtr hNewToken); 

    [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)] 
    private static extern bool RevertToSelf(); 

    [DllImport("kernel32.dll", CharSet = CharSet.Auto)] 
    private static extern bool CloseHandle(IntPtr handle); 

    #endregion 

    #region constructors 

    public ImpersonationContext() 
    { 
        impersonating = false; 
    } 

    /// <summary> 
    /// Overloaded constructor and begins impersonating. 
    /// </summary> 
    public ImpersonationContext(string userName, string password, string domain) 
    { 
        this.BeginImpersonationContext(userName, password, domain); 
    } 

    #endregion 

    #region impersonation methods 

    /// <summary> 
    /// Begins the impersonation context for the specified user. 
    /// </summary> 
    /// <remarks>Don't call this method if you used the overloaded constructor.</remarks> 
    public void BeginImpersonationContext(string userName, string password, string domain) 
    { 
        //initialize token and duplicate variables 
        IntPtr token = IntPtr.Zero; 
        IntPtr tokenDuplicate = IntPtr.Zero; 

        if (RevertToSelf()) 
        { 
            if (LogonUserA(userName, domain, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, ref token) != 0) 
            { 
                if (DuplicateToken(token, 2, ref tokenDuplicate) != 0) 
                { 
                    using (WindowsIdentity tempWindowsIdentity = new WindowsIdentity(tokenDuplicate)) 
                    { 
                        //begin the impersonation context and mark impersonating true 
                        impersonationContext = tempWindowsIdentity.Impersonate(); 
                        impersonating = true; 
                    } 
                } 
            } 
        } 

        //close the handle to the account token 
        if (token != IntPtr.Zero) 
            CloseHandle(token); 

        //close the handle to the duplicated account token 
        if (tokenDuplicate != IntPtr.Zero) 
            CloseHandle(tokenDuplicate); 
    } 

    /// <summary> 
    /// Ends the current impersonation context. 
    /// </summary> 
    public void EndImpersonationContext() 
    { 
        //if the context exists undo it and dispose of the object 
        if (impersonationContext != null) 
        { 
            //end the impersonation context and dispose of the object 
            impersonationContext.Undo(); 
            impersonationContext.Dispose(); 
        } 

        //mark the impersonation flag false 
        impersonating = false; 
    } 

    #endregion 

    #region properties 

    /// <summary> 
    /// Gets a value indicating whether the impersonation is currently active. 
    /// </summary> 
    public bool Impersonating 
    { 
        get 
        { 
            return impersonating; 
        } 
    } 

    #endregion 

    #region IDisposable implementation 

    ~ImpersonationContext() 
    { 
        Dispose(false); 
    } 

    public void Dispose() 
    { 
        Dispose(true);                
    } 

    protected virtual void Dispose(bool disposing) 
    { 
        if (disposing) 
        { 
            if (impersonationContext != null) 
            { 
                impersonationContext.Undo(); 
                impersonationContext.Dispose(); 
            } 
        } 
    } 

    #endregion     
}

Использование ImpersonationContext: 

using (ImpersonationContext context = new ImpersonationContext("user", "password", "domain")) 
{ 
    if (context.Impersonating) 
    { 
        Process.Start(@"/Support/SendFax/SendFax.exe"); 
    } 
}
...