Authentification d'un Objet-COM

**buzzchewan** · 15/06/2016, 14h56

Bonjour,

Nous disposons d'un IIS dans une DMZ.
Ce serveur est en workgroup.

Il doit accéder à un serveur du domaine en production en appelant un objet COM distant.
Pour le moment cela ne fonctionne pas et nous obtenons l'erreur : 'Authentification incorrect : utilisateur ou mot de passe erroné' ...

Savez-vous comment appeler cette objet-COM distant et surtout comment lui passez les paramètres Utilisateur/mot de passe ?

Petit schéma explicatif :

http://www.hostingpics.net/viewer.ph...4ObjetCOM3.png

**Médinoc** · 15/06/2016, 15h41

Si vous vous connectez au composant COM distant via CoCreateInstanceEx, la structure COSERVERINFO possède un membre qui est une structure COAUTHINFO, laquelle contient un pointeur vers une structure COAUTHIDENTITY...

**francklc** · 15/06/2016, 17h29

Bonjour Médinoc,

Déjà merci pour votre réponse.

Pour l'appel du composant COM distant, nous utilisons la méthode suivante C# dans un Service WFC sur IIS :

System.Type ObjComType = System.Type.GetTypeFromProgID("MonObjetCom.coMonObjetCom", "MON_SERVEUR", true);

Mais elle renvoie NULL, car le compte n'a pas les autorisations, c'est pourquoi nous souhaiterions le forcer avec avec un compte connu de MON_SERVEUR.

Du côté du serveur distant, via dcomcnfg nous ne pouvons pas habiliter notre IIS (MON_SERVEUR_IIS\IIS_IUSRS) car il n'est pas dans le domaine.

Cordialement,

**Médinoc** · 15/06/2016, 17h55

Ben je ne sais pas quoi dire d'autre.
À votre place, je ferais un composant COM en C++ non-managé local à la machine dans la DMZ, qui se connecterait avec le vrai CoCreateInstanceEx() et servirait de proxy entre les deux (voire passerait carrément le pointeur d'interface à l'appelant et laisserait le marshaling faire le reste).

**francklc** · 17/06/2016, 14h14

Bonjour,

Il suffisait d'autoriser l'accès "Anonymous logon", compte passé par l'IIS.

Les étapes :
- commande gpedit.msc, "Stratégie Ordinateur local / Configuration Ordinateur / Paramètres Windows / Paramètres de sécurité / Options de sécurité " mettre à "Activé" "Accès réseau : les autorisations spécifiques des utilisateurs appartenant qu groupe Tout le monde s'appliquent aux utilisateurs anonymes".
- commande dcomcnfg, pour son application COM+ ajouter l'utilisateur Anonymous logon
- sur la dll de l'objet COM ajouter le droit pour l'utilisateur Anonymous logon.

Cordialement,

Authentification d'un Objet-COM

IIS

Partager

Partager