Discussion :

[Zhamy]

Bonjour à tous,
Voilà je développe une appli qui se log à distance sur des serveurs par le biais de LogonUser().
Sous Windows aucun problème pour faire la connexion UNC :
\\serveur\partage\dossier\fichier.
Quand je lance mon thread : j'ai une erreur 1326 :

LogonUser() failed with error code 1326

Voici ma fonction :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
        public void pathAccess()
        {
            IntPtr token;
            WindowsIdentity wi;
 
            //string domainNameNet = domainName + ".net";
 
            if (LogonUser("jsmith","domain.net","xxxxx",
                8, // LOGON32_LOGON_NETWORK_CLEARTEXT
                0, // LOGON32_PROVIDER_DEFAULT
                out token))
            {
                wi = new WindowsIdentity(token);
                WindowsImpersonationContext wic = wi.Impersonate();
                File.Copy(@"\\dallas\c$\toto.txt", @"C:\result.txt");
                wic.Undo();
                CloseHandle(token);
            }
            else
            {
                MessageBox.Show("LogonUser() failed with error code " + Marshal.GetLastWin32Error());
            }
        }

Quelqu'un pourrait éclairer ma lanterne ? Merci d'avance.

EDIT : les DllImport de ma classe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
[DllImport("advapi32.dll", SetLastError = true)]
private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, out IntPtr phToken);
[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
private extern static bool CloseHandle (IntPtr handle);

[Zhamy]

Pour faire simple : je veux pouvoir accéder à une ressource (partage UNC) sur un serveur distant.
Exemple avec FileCopy :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

File.Copy(@"\\serveur\d$\test.txt", @"C:\result.txt");

Sauf que voilà, j'ai besoin de fournir login + pass, sinon l'accès à la ressource est refusée.

Info :
- j'exécute le thread depuis mon domaine
- j'ai accès au ressource des serveurs situés sur mon domaine via le code
- les autres serveurs font parti d'un autre domaine
- l'OS de ma machine : WinXP | l'OS des serveurs : Win Server 2003
- j'ai un compte admin dans chaque domaine différent (fullcontrol)

J'épluche les forums anglais, il parle de compte Anonymous, NTLM, Negociate, Authentification Windows Intégrée, Kerberos...

Avez-vous une idée, un conseil ? Une petite astuce ? Merci à tous

[Max]

Salut.

Sous Windows aucun problème pour faire la connexion UNC :
\\serveur\partage\dossier\fichier.

Avec quel compte est-ce que cela fonctionne ? Es-tu certain que c'est le même que celui avec lequel tu fais l'impersonation ?

Et imaginons que ce soit le même compte, tu as peut être seulement le droit de lister le contenu du répertoire, pas plus... Je pense qu'il s'agit d'un problème de droit, vérifie ce qu'il en est sur ton partage...

De plus, tu attaques un partage administratif (c$), ce qui, à mon avis, n'est pas l'idéal (et puis le problème vient peut être de là). Tu ferais mieux de te créer un partage standard du type \\serveur\myShare.

[Zhamy]

Merci pour ta réponse.

\\serveur\partage\dossier marche sur ma session courante.

Avec quel compte est-ce que cela fonctionne ? Es-tu certain que c'est le même que celui avec lequel tu fais l'impersonation ?

Le thread est lancé depuis le compte : domain1\jsmith
L'impersonation se fait sur le compte : domain2\jsmith

Bien sur aucun approbation entre les domain1 et domain2.
Moi je ne pense pas que ce soit un problème de droit. Je suis admin du domaine en fullcontrol.

De toute façon, le programme se bloque à partir de la boucle :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
if (LogonUser("jsmith","domain2.net","xxxxx",
                8, // LOGON32_LOGON_NETWORK_CLEARTEXT
                0, // LOGON32_PROVIDER_DEFAULT
                out token))
            {
                wi = new WindowsIdentity(token);
                WindowsImpersonationContext wic = wi.Impersonate();
                MessageBox.Show("Success");
                //File.Copy(@"\\dallas\c$\toto.txt", @"C:\result.txt");
                wic.Undo();
                CloseHandle(token);
            }

Qu'entends-tu par

Tu ferais mieux de te créer un partage standard du type \\serveur\myShare.

Le but du jeu c'est de faire de la gestion de fichier, avec DirectoryInfo.
Mais impossible d'accéder à ces ressources sur le réseau.

[Max]

\\serveur\partage\dossier marche sur ma session courante.

Ma question est donc la suivante : es-tu "domain2\jsmith" ?

Si tu es quelqu'un d'autre, essaye d'ouvrir le partage avec ce fameux "domain2\jsmith" :

• tout d'abord, supprime la connexion vers ce partage avec le user de ta session courante : net use /delete \\serveur\partage\dossier
• ensuite, reconnecte toi dessus avec "domain2\jsmith" : net use \\serveur\partage\dossier /USER:domain2\jsmith
• et regarde ce qu'il se passe

Qu'entends-tu par "Tu ferais mieux de te créer un partage standard du type \\serveur\myShare" ?

Disons que partager la racine de son disque "C" sur le réseau, c'est quand même pas le top

[Zhamy]

Euréka !
J'ai trouvé "LA" class:
http://www.codeproject.com/KB/IP/Con...edentials.aspx

J'ai rajouté un petit truc en plus qui permet de faire un NetUseDelete.
Les problèmes qu'on peut rencontrer sont souvent dûs à cause des mappages réseaux (lien UNC, lecteur réseau ...).

Merci pour ton aide.