Discussion :

[dupin40]

Bonjour à tous

Mon application .net doit écrire sur un lecteur réseau "F:\"
Avant d'essayer d'écrire dedans je teste l'existance de ce répertoire en faisant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
string repertoire = "F:\";
if (!Directory.Exists(repertoire))

et ce test me retourne systématiquement false.
Y'a un t'il un droit un spécifier sur le lecteur réseau ?
Je modifie repertoire en indiquant un chemin physique sur le serveur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
string repertoire = "C:\";
if (!Directory.Exists(repertoire))

et ce test me retourne true.

Ya t'il un moyen de tester l'existance d'un lecteur réseau et d'y écrire dessus ?

[dupin40]

Je viens d'abandoner le coup des lecteurs réseaux, je vais passer par le nommage UNC des partages. ( \\nom_machine\nom_partage)

Voilà où j'en suis:

serveur internet : A
serveur de données : B
A doit ecrire sur B

sur B, on partage un répertoire "Document"
sur A, on créé un répertoire virtuel sous IIS qui pointe vers le partage de B

- ce qui marche :
on visualise les fichiers sur B depuis l'application Web A
- ce qui marche pas :
on ne peut pas accéder (Directory.Exists(...)), donc pas d'écriture.

Je ne trouve pas de documentation sur l'accès à un partage réseau par une application web .... ca doit être possible quand même !!
Quelqu'un n'aurait pas déjà fait un truc similaire et pourrais m'apporter ses lumières sur le sujet ...

[Immobilis]

Essayes de voir sur le Net ce qui se rapporte aux "delegations".
Je ne suis pas certain, mais ce devrait être par là.

http://www.google.fr/search?hl=fr&q=...legation&meta=

http://msdn.microsoft.com/library/de...delegation.asp
Dans le mm article:
http://support.microsoft.com/default...;EN-US;q289655


A+

[MoTUmBo]

l'utilisateur par défaut d'un application web est asp.net
il doit avoir droit d'acceder au lecteur réseau

[dupin40]

Merci de ces docs, je m'en vais les lire et les comprendre.
Je vous tiens au courant. Qui sait peut être que ca fera partie d'une prochaine FAQ

[dupin40]

Voici la solution a mettre en place :

Principe :

Une application .net est par défaut exécutée avec un utilisateur n'ayant
pas de profil réseau pour des raisons de sécurité, il ne peut pas accéder à un réseau. Le but est d'associer l'application à un utilisateur qui dispose de ces droits.

1. Création d'un nouvel utilisateur :sur chacun des deux serveurs, on va créer un utilisateur par exemple : USR_<monapplication>_WEB en lui associant un mot de passe.
2. Partage du dossier sur le serveur de donnéesdans les propriétés du répertoire, onglet "partage", on enlève "tout le monde" et on ajoute "USR_<monapplication>_WEB" et on lui donne le contrôle total sur le répertoire.
3. Crypter le login et le mot de passe de l’utilisateurPour des raisons de sécurité, il est préférable de crypter le nom de l’utilisateur et son mot de passe dans la base de registre du serveur local.
   Pour cela, on va utiliser l’utilitaire windows Aspnet_setreg.exe
   

   aspnet_setreg.exe -k:SOFTWARE\<monapplication>\identity -u:"USR_<monapplication>_WEB" -p:"<votre mot de passe>"

4. Définition des droits d’accès de l’utilisateur ASPNET au login et au mot de passe cryptéPour que votre application puisse lire le login et le mot de passe qui viennent d’être cryptés dans la base de registre, il faut définir le droit en lecture de l’utilisateur ASPNET.
   Pour cela, on va utiliser l’utilitaire windows Regedt32.exe.
   on accéde à la clé : HKEY_LOCAL_MACHINE\SOFTWARE\<mon application>, dans le menu sécurité, on accède aux autorisations, ajouter nom_serveur\ASPNET (autorisations en lecture)
5. Modification de l’utilisateur ANONYME de <monapplication> dans IISDans IIS, il faut maintenant remplacer l’utilisateur ANONYME de l'application par USR_<nomapplication>_WEB
   monapplication, propriété, securité de répertoire, authentification et controle d'accès, modifié. On remplace Accès anonyme par USR_<monapplication>_WEB
6. Modification du fichier web.configDans la section <configuration>, on ajoute
   

   <location path="" allowOverride="false">
   <system.web>
   <identity impersonate="true"userName="registry:HKLM\SOFTWARE\<monapplication>\identity\ASPNET_SETREG,userName"
   password="registry:HKLM\SOFTWARE\<monapplication>\identity\ASPNET_SETREG,password"
   />
   </system.web>
   </location>

   NB : la partie de cryptage du username et du password n'est pas obligatoire, dans ce cas mettez en claire les informations dans le web.config
7. Droit d'accès du compte USR_<monapplication>_WEB
   Répertoire Autorisations requises
   

   - Fichiers ASP.NET temporaires :
   ‘%Files%windir%\Microsoft.NET\Framework\{version}Temporary ASP.NET Files’
   Contrôle total
   - Répertoire temporaire :
   ‘%temp%’
   Contrôle total
   - Répertoire .NET Framework : ‘%windir%\Microsoft.NET\Framework\{version}’
   Lecture et Exécution, Affichage du contenu du dossier, Lecture
   - Répertoire de configuration .NET : ‘Framework%windir%\Microsoft.NET\Framework\{version}\CONFIG’
   Lecture et ExécutionAffichage du contenu du dossierLecture
   - Racine du site Web :
   C:\inetpub\wwwroot ou le chemin vers lequel pointe le site Web par défaut
   Lecture
   - Répertoire racine système :
   %windir%\system32
   Lecture
   - Répertoire Global Assembly Cache :
   %windir%\assembly
   Lecture
   -Répertoire de contenu :
   C:\inetpub\wwwroot\YourWebApp
   Lecture et ExécutionAffichage du contenu du dossierLecture
   Remarque : dans .NET Framework version 1.0, tous les répertoires parent jusqu'au répertoire racine du système de fichiers, doivent également posséder ces autorisations. Parmi ces répertoires parent, citons :C:\, C:\inetpub\, C:\inetpub\wwwroot\

Source :
http://www.microsoft.com/france/tech.../secmod92.mspx
http://www.microsoft.com/france/tech.../secmod93.mspx

[Immobilis]

Très interessant, cela figurera-t-il dans la FAQ?
Juste une question :
Comment faire si le serveur sur lequel tu dois copier le fichier est un serveur sur lequel tu n'as pas la main (pas le droit de créer USR_<monappli>_WEB)? On supposera tout de mm que l'internaute s'authentifie sur ton appli et qu'il a les droits suffisants pour ecrire sur le serveur.

A+

[dupin40]

Très interessant, cela figurera-t-il dans la FAQ?

c'est pas à moi de décider ...

Juste une question :
Comment faire si le serveur sur lequel tu dois copier le fichier est un serveur sur lequel tu n'as pas la main (pas le droit de créer USR_<monappli>_WEB)? On supposera tout de mm que l'internaute s'authentifie sur ton appli et qu'il a les droits suffisants pour ecrire sur le serveur.
A+

Je ne me suis intéressé qu'au authentification de type anonyme, mais je pense que dans le cas d'application avec authenfication window de l'utilisateur, l'accès au répertoire réseau n'est pas un problème (a condition qu'on lui ai attribué les droits)

[Eowyn87]

j'ai des questions sur la méthode !

tout d'abord si je veux pas crypter login/mdp, je suppose que je ne dois pas faire l'étape 3 et 4 ??!!

et ou est ce que tu attribues les droits d'acces de l'étape 7 ?