我有一个在特定用户帐户下运行的 Windows 服务(用 .NET 1.1 编写)和在多个服务器上运行的服务实例。
我想将用户凭据(用户名、密码、域)从 WinForms 应用程序传递给服务,并让服务在服务器的本地文件系统中读取/写入文件,以模拟传入的凭据。
传递用户名、域和密码并让 Windows 服务执行模拟是否更好?我看不到如何序列化 WindowsIdentity 并将其作为参数传递给服务,然后围绕 I/O 执行 Impersonate() 和 Undo()。
作为容器对象,System.Net.NetworkCredential 未标记为可序列化,因此传递三个单独的参数似乎是合乎逻辑的。我基本上是在使用KB306158 中的模拟例程。
【问题讨论】:
标签: c# .net windows-services impersonation .net-1.1
我不知道这与您的需求有多大的直接关系,但这是我在应用程序中使用的模拟代码的 sn-p,该应用程序在给定有效凭据的情况下访问远程机器的注册表和文件系统。 LogonUser 方法将用户名密码和服务器名作为参数,您可以通过您的 winform 应用程序传递。
edit 您必须在您的 winform 应用程序和在不同计算机上运行的服务之间设置一种进程间通信形式。抱歉,我认为这是一个关于如何模仿而不是如何向您的流程发送信息的问题。就 IPC 的方法而言,有很多选择。看看this site,它会提供比我能提供的更多信息。最好的选择是使用命名管道。
[DllImport("advapi32.dll",EntryPoint = "LogonUser", SetLastError = true)]
public static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword,
int dwLogonType, int dwLogonProvider, ref IntPtr phToken);
IntPtr admin_token = IntPtr.Zero;
WindowsIdentity wid = WindowsIdentity.GetCurrent();
WindowsIdentity wid_admin;
WindowsImpersonationContext wic;
if (LogonUser(user, servername, pass, 9, 0, ref admin_token))
{
wid_admin = new WindowsIdentity(admin_token);
wic = wid_admin.Impersonate();
//do stuff with new creds here
}
【讨论】:
我不认为您可以将网络凭据对象直接传递给另一个进程,它基于底层的 windows api,我猜在让进程传递他们的身份验证令牌时会涉及到各种错误的 juju。
如果可能,我会采用您提到的方法,并将登录凭据(用户/密码)传递给服务,并让它使用这些凭据进行模拟。
【讨论】: