Normal people bore me!

# re: Unimpersonator!

Ciao Lorenzo,
proprio oggi in ufficio stavo cercando di trovare la soluzione migliore per l'impersonate, da usare per un blocco di codice che richiedeva privilegi più alti di quelli assegnati all'utente che esegue il worker process di asp.net. Segnalo qualche link sull'argomento : http://support.microsoft.com/default.aspx?scid=KB;en-us;q306158">http://support.microsoft.com/default.aspx?scid=KB;en-us;q306158 - qui c'è il codice di esempio di microsoft, che wrappa le funzioni RevertToSelf e LogonUser della libreria advapi32.dll. Ebbene il 5 parametro di LogonUser specifica il logonProvider da usare per generare il token di auth per l'utente di cui si vuole fare l'impersonate.
Microsoft, qui http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secauthn/security/logonuser.asp inoltre avverte che usando LOGON32_LOGON_NETWORK come logontype si ha il beneficio della velocità, ma la funzione LogonUser non generando un token primario, ma uno di impersonation (da convertire poi in primario con la funzione DuplicateTokenEx) non permette al processo di accedere alle risorse di rete. Nel codice pubblicato su http://support.microsoft.com/default.aspx?scid=KB;en-us;q306158">http://support.microsoft.com/default.aspx?scid=KB;en-us;q306158 viene infatti utilizzato
LOGON32_LOGON_INTERACTIVE che è meno limitativo, ma si paga il caching delle informazioni di logon per le operazioni disconnesse, infatti msdn dice che non è adatto per applicazioni client\server come ad esempio i mail server.

Ciao

# re: Unimpersonator!

Grazie per le info!