J'ai implémenté le traçage basé sur System.Diagnostics. J'utilise également un System.Diagnostics.TextWriterTraceListener, et j'ai connecté toute la trace jusqu'à une application Web MOSS 2007. La trace, pour quelque raison, tente de (a) créer le fichier journal et/ou (b) d'écrire dans le fichier journal en utilisant l'utilisateur qui parcourt actuellement le site SharePoint, est-il possible de configurer la journalisation pour utiliser un compte d'utilisateur particulier à la place?System.Diagnostics: Comment se connecter en utilisant une identité
Répondre
Il est évident que MOSS est configuré pour utiliser l'authentification Windows (kerberos) et imersonation. Si vous n'avez pas besoin d'emprunter l'identité de l'utilisateur actuel connecté à Moss, désactivez l'emprunt d'identité (dans web.config). Vous constaterez que les fichiers journaux seront créés et écrits par l'utilisateur sous lequel le pool d'applications de votre installation de mousse est en cours d'exécution. Si vous devez utiliser l'emprunt d'identité, une autre solution consiste à donner à chacun le droit de créer et d'écrire des fichiers dans le répertoire des journaux (et UNIQUEMENT dans le répertoire des journaux). Ce n'est pas exactement la meilleure idée, cependant. Vous pouvez interdire les droits de lecture pour tout le monde, sauf pour ceux qui ont besoin de lire les journaux, mais vous devrez quand même vous inquiéter des personnes qui essaieront de vous faire DOS en remplissant le disque.
Le troisième choix consiste à changer d'identité avant de vous connecter. Quelque chose comme cela pourrait fonctionner:
var wic = WindowsIdentity.Impersonate(IntPtr.Zero); // "revert to self"
/* LOG GOES HERE K */
wic.Undo(); // return to impersonation
BIG OPPOSITION: Je suis en train d'apprendre ce genre de choses moi-même, de sorte que le code ci-dessus ne fonctionne pas du tout. Si c'est le cas, c'est gentil car vous n'aurez pas besoin de p/invoke pour vous connecter à votre identité d'écriture, ce qui signifie également que vous n'aurez pas à créer cet utilisateur et stocker votre mot de passe en clair dans votre application.
Je me demande où est le vieux Skeeter sur celui-ci? La sécurité de Windows nécessite de lourdes charges; Je ne fais que commencer par la barre en ce moment ...
S'il vous plaît ne me dites pas que cela est nécessaire - http://www.15seconds.com/Issue/040511.htm?voteresult=5
Ce n'est pas, mais c'est l'une des façons de le faire – Will
- 1. Comment se connecter à R avec Java (en utilisant Eclipse)
- 2. Comment se connecter à Oracle en utilisant JRuby et JDBC
- 3. Facebook API et Facebook se connecter en utilisant Java?
- 4. Comment se connecter à Sqlserver2008 en utilisant SMO une solution de contournement doit être fait?
- 5. Comment supprimer une identité complètement
- 6. Comment se connecter dans ASP.NET
- 7. Comment se connecter automatiquement à l'application asp.net
- 8. Comment se connecter à wordpress par programme?
- 9. Comment se connecter au serveur SHOUTCAST en utilisant le code java
- 10. Comment se connecter en utilisant le nom d'utilisateur ou l'adresse e-mail
- 11. cURL se connecter à login.live.com
- 12. openID se connecter à cakePHP
- 13. Comment se connecter à la machine distante en utilisant C# et obtenir des instances sqlserver?
- 14. Comment se connecter à Webservice via Windows-mobile en utilisant Param?
- 15. Comment se connecter à une table dans SQL Server 2000?
- 16. comment échapper <se connecter php regex
- 17. Comment se connecter à SQL Server 2008
- 18. Comment se connecter à la console JBoss
- 19. Comment gérer ECONNREFUSED pour se connecter?
- 20. accès refusé en essayant de se connecter à mysql en utilisant la source de données tomcat
- 21. Comment se connecter automatiquement à LinkedIn depuis l'application Asp.net?
- 22. Comment se moquer Controller.User en utilisant moq
- 23. erreur non initialisée constante, tout en utilisant JSON et Facebook se connecter avec des rails
- 24. Comment se connecter à un signal GObject en python, sans garder une référence au connecteur?
- 25. champs NHibernate Identité
- 26. en utilisant soaplib pour se connecter au serveur distant SOAP manquant de définition
- 27. Comment se connecter à la base de données Oracle?
- 28. Ruby on Rails - Se connecter
- 29. java usurpation d'identité pour se connecter au serveur SQL en utilisant l'authentification Windows
- 30. La meilleure façon de se connecter à Interbase 7.1 en utilisant .NET C#
a beaucoup aimé votre réponse, je pense que l'usurpation d'identité doit rester car c'est ainsi que MOSS vérifie les autorisations internes pour mousser le contenu connexe (listes, documents, pages, etc), mais il semble que j'ai besoin d'écrire une fonction ExecuteWithElevatedPrivileges. –
Vous n'avez pas à élever, il vous suffit de réverbérer. ce n'est pas juste, mais ça rime. Vous pouvez désactiver l'emprunt d'identité en utilisant l'exemple de code que j'ai donné (IT IS NOT PRODUCTION WORTHY! Lisez dessus!) Pour revenir à l'identité du processus de travail ASP.NET pendant que vous vous connectez. – Will
De cette façon, vous n'avez qu'à configurer les acl pour un utilisateur. – Will