estimados: antes de que sigamos con las especulaciones de todo tipo y tenor ... repecto de usuarios del dominio y logoneos... uds. tienen que pensar que un dominio es como un boveda de seguridad ... el mecanismo que garantiza el no acceso externo a esta boveda se llama Kerberos ... tanto un app como un proveedor de contenidos (IIS) como una entidad (usuario) o un dispositivo deben realizar un mecanismo de AUTENTICACION con Kerberos para poder acceder a esa boveda ... y si es EXISTOSO ... recien entonces ... poder consultar cualquier tipo de informacion... de no mediar NINGUN mecanismo de AUTENTICACION de parte de alguno de ellos... la boveda NO SE ABRE ... ergo ... NO SE PUEDE CONSULTAR NI VER NADA ... por lo tanto ... en este ABC de la seguridad de dominio ... no existe ... mecanismo alternativo indirecto de acceso y consulta ... que no sea el descripto ... una vez que se ABRIO LA BOVEDA ... por la via natural ... despues ... se puede charlar con el dominio para realizar consultas... a travez de mecanismos alternativos de consulta... por ejemplo LDAP ... pero sin presentar credenciales... NO
Atte AP -------------------------------------------- El vie 9-ago-13, Cristian <cristian_...@yahoo.com.ar> escribió: Asunto: [puntonet] Pertenencia Dominio Para: puntonet@mug.org.ar Fecha: viernes, 9 de agosto de 2013, 10:52 Andrés, Alberto, " como anonimo ... NO WAY !", estoy de acuerdo, pero Andrés debe tener un login de usuarios al sitio, entonces pregunto por si alguien sabe si se puede: ¿se puede "enlazar" el usuario existente del login al sitio web a un nuevo dominio (o subdominio) creado para ese sitio? Pienso que tal vez existe algún conector para indicar que tal o cual usuarios del sitio son fulano y mengano del dominio... Cristian. -----Mensaje original----- De: puntonet@mug.org.ar [mailto:puntonet@mug.org.ar] En nombre de Alberto Paz Enviado el: martes, 06 de agosto de 2013 09:56 p.m. Para: puntonet@mug.org.ar Asunto: [puntonet] Pertenencia Dominio Andres: como anonimo ... NO WAY ! Atte AP pd: tenes una variante de autenticacion de IIS que pone al user del IIS en un contexto seguro distinto del del AD en cuestion para evitar ataques... pero ni pienses poder ver nada del usuario en el AD si no estas autenticado ... -------------------------------------------- El mar 6-ago-13, Andres Guzman <andres.guzman...@gmail.com> escribió: Asunto: [puntonet] Pertenencia Dominio Para: puntonet@mug.org.ar Fecha: martes, 6 de agosto de 2013, 14:22 Estimados, junto con saludarles me gustaria saber de que forma puedo saber si el usuario que esta viendo mi sitio web pertenece al dominio de active directory donde esta alojada mi aplicación, pero sin configurar la Autentificacion Windows en IIS. Les agradecería mucho esta información. Desde ya muchas gracias. Andrés Guzmán andres.guzman...@gmail.com