фона: У меня есть приложение, которое имеет для чтения из файлов на сетевом диске (Z :)Доступ к файлу на сетевом диске
Это прекрасно работает в моем офисе домена, однако он не работает сайта (в другом домене). Насколько я могу судить, пользователи домена и сетевые диски установлены одинаково, однако у меня нет доступа к пользователям и т. Д. В домене клиентов.
Когда я не мог получить доступ к сетевому диску, я решил, что мне нужен токен для пользователя. Это, как я impersionate пользователя:
[DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);
...
const string userName = "USER";
const string pass = "PASS";
const string domainName = "VALIDDOMAIN.local" //tried with valid domain name and with null, same result
const int LOGON32_PROVIDER_DEFAULT = 0;
const int LOGON32_LOGON_INTERACTIVE = 2;
IntPtr tokenHandle = new IntPtr(0);
bool returnValue = LogonUser(userName, domainName, pass,
LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
ref tokenHandle);
if (!returnValue)
throw new Exception("Logon failed.");
WindowsImpersonationContext impersonatedUser = null;
try
{
WindowsIdentity wid = new WindowsIdentity(tokenHandle);
impersonatedUser = wid.Impersonate();
}
finally
{
if (impersonatedUser != null) impersonatedUser.Undo();
}
Теперь вот интересно/странно часть. В моей сети приложение уже может получить доступ к сетевому диску, и если я попытаюсь выдавать себя за активного пользователя (точно такой же пользователь, включая тот же домен), он не сможет получить доступ к сетевому диску.
Это оставляет меня беспомощным, так как теперь я понятия не имею, что работает, а что нет, и более того, будет ли он работать на сайте?
Что мне не хватает?
EDIT: Я забыл написать это, изначально задавая вопрос: я попытался ввести действительное имя домена, и это не сработало, поэтому после этого я попытался ввести null, чтобы получить то же имя пользователя, что и я, без этот код (поскольку он работает по умолчанию в нашем домене). Это не помогло, и именно так domain = null; в этом вопросе.
Держу пари, что ребята из суперпользователя будут спорить об обратном (поскольку у этого есть код). – Codesleuth
Почему бы вам не дать учетной записи, выполняющей этот код, читать доступ к диску? Тогда ваш код станет следующим: 'File.ReadAllBytes (filePath);' – ChaosPandion
Я задал один вопрос один раз; вам может быть полезно: http://stackoverflow.com/questions/659013/accessing-a-shared-file-unc-from-a-remote-non-trusted-domain-with-credentials – Randolpho