Discussion :

[meldel]

Bonjour,

je devéloppe une application qui tourne sur Windows 10 avec un compte utilisateur générique et qui doit transférer des fichiers vers un espace partagé sur un serveur sécurisé. L'authentification se fait avec un compte de service.

Après quelques recherches, je suis tombée sur ce sujet , l'impersonation me semble être la solution!

Je l'ai mis en oeuvre mais ça ne marche pas ...

J'ai une erreur "nom d'utilisateur inconnu ou mot de passe incorrect"...
Pourtant, si je monte un disque vers de cet espace partagé avec les mêmes données d'authentification, ça fonctionne...

Une idée??! je sèche complément...
étant donné que je suis une architecture réseau assez sécurisée, je me demande si l'impersonation n'utiliserait pas des flux spécifiques qui seraient éventuellement bloqués?...

Par avance, merci pour votre aide!

[DotNetMatt]

Le code que tu mentionnes date de 2012 (= presque 8 ans !). A l'epoque, l'utilisation de NTLM etait tres courante, et Kerberos etait encore peu utilise. Aujourd'hui, il y a de grandes chances pour que Kerberos soit utilise dans ton entreprise. Auquel cas il faut aller dans les proprieties du compte de service, dans l'onglet Delegation, et voir si la delegation est autorisee ou non pour cet utilisateur.

Tu peux utiliser netmon (Network Monitor) pour observer le traffic Kerberos. Dans la case "Display Filter", ajoute ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

KerberosV5 OR KerberosV5_Struct

Tu peux voir des erreurs du genre KerberosV5:KRB_ERROR - KDC_ERR_BADOPTION (13). Par exemple cette erreur (ce n'est pas la seule) indique que la delegation n'est pas activee.

[meldel]

Merci pour cette piste!

Je vais creuser de ce côté!
mais ça va pas être simple lol l'infogérence est un côté très très obscure...

[meldel]

Alors, j'ai testé l'écoute réseau avec Network Monitor,
le filtre Kerberos ne donne absolument rien, aucune trame...

Si je ne mets pas de filtre, j'ai uniquement des traces TCP :

139 11:02:44 03/12/2019 8.3825799 System 10.24.42.4 10.24.23.58 TCP TCP:Flags=...A.R.., SrcPort=57339, DstPort=Microsoft-DS(445), PayloadLen=0, Seq=1425297929, Ack=4017144097, Win=0 {TCP:43, IPv4:42}
140 11:02:44 03/12/2019 8.3826062 System 10.24.42.4 10.24.23.58 TCP TCP:Flags=...A.R.., SrcPort=57336, DstPort=Microsoft-DS(445), PayloadLen=0, Seq=758899202, Ack=3388469092, Win=0 {TCP:44, IPv4:42}

question c.n...
ça plante sur le LogonUser, auquel on ne spécifie que le nom de domaine, user et mdp
mais on ne donne pas le nom de machine..., l'adresse IP destination ne correspond pas à la machine que je cherche à joindre...
alors que lorsqu'on monte un disque, on donne le chemin complet...