Discussion :

[anthyme]

Bonjour,

J'ai une application (asp).net qui tourne avec le compte asp.net par défaut system network il me semble mais peu importe.

L'application doit écrire un fichier dans un dossier sur une partage réseaux.

Ce partage réseau est accessible a un compte de domaine qui n'est pas le même que le compte qui fait tourner l'application .net.

Ma question est donc la suivante : est ce qu'il y a une solution pour exécuter mon code d'écriture du fichier en tant qu'un autre utilisateur (avec son login + mot de passe) ?

Merci

[calagan99]

Tu peux le faire en utilisant l'impersonation.
Le problème de la solution proposée étant que ça se paramètre dans ton web.config et que par conséquent toutes les actions exécutées par le user ASPNET passeront alors par le compte utilisée par l'impersonation.
Maintenant, je pense qu'il est possible de passer par une impersonation dynamique mais je ne me risquerai pas à te conseiller ça car je ne connais pas les risques que ça peut induire.

Edit : peut-être quelque chose d'intéressant ici.

[anthyme]

j ai vu quelqu'un qui a fait une classe impersonate qu'on peut utiliser via un using autour d'un bloc de code.

Cela marche bien mais je me pose une question : Une impersonation dynamic affecte elle toute mon application, le process ou le thread ?

[Nicolas Esprit]

Bonjour,

Sinon si tu ne veux pas t'embêter tu peux utiliser un Service Windows avec Remoting ou un WebService qui se chargera d'exécuter ton code. Le service utilisera l'impersonation avec le compte qui a accès aux ressources.

Après dans ton appli ASP.NET tu n'as plus qu'à appeller le Service.

Sinon tu peux utiliser comme l'a indiqué calagan un WindowsImpersonationContext.

En espérant t'avoir aidé.

[calagan99]

Cela marche bine mais je me pose une question : Une impersonation dynamic affecte elle toute mon application, le process ou le thread ?

De ce que j'en ai compris, le thread.

La solution de Nicolas semble en effet plus simple dans sa mise en oeuvre mais si tu choisis de "n'impersonner" qu'une partie de code dans ton appli, je serai curieux de voir un morceau de code

[anthyme]

L'application est terminé et on est en fin de recette donc non il me faut quelque chose de simple et rapide en mettre en place alors exit les solutions à base de services (sans parler de mettre toute l'architecture autour)

Sinon le code vient d'une classe que j'ai trouvé sur codeproject

Sans l'impersonation :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
                try
                {
                        SaveAs(entity.FullName, entity.InputStream);
                }

avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
                try
                {
                    using(new Impersonator("login","domaine","motdepasse"))
                        SaveAs(entity.FullName, entity.InputStream);
                }

Si c'est réellement qu'au niveau du thread cela ne devrait pas poser de problèmes mais il faudrait que j'en soit vraiment sûr

[calagan99]

Encore une fois, n'étant pas spécialiste, ne prends pas ce que je dis pour argent comptant.
Mais si j'ai bien compris, l'un des risques de l'impersonation dans les appli mutli thread et que tous les threads crées manuellement perdent l'impersonation.
J'en déduis que l'impersonation se joue au niveau du thread.

[anthyme]

Bon j'ai alerté mon client des risques on va voir ce qu'il en pense... le plus efficace et sûr serait quand même d'ajuster un peu la politique de droit!

J'aime pas ce genre de remise en cause en fin de recette ...

Merci pour votre aide en tout cas !