Usuarios Active Directory

verinchi · #1 (**permalink**) 19/04/2005, 08:48

Hola a todos!
Les paso a describir el problema que me aqueja ultimamente:
Resulta que tengo un sistema en asp que corre en intranet, al cual le realizo el mantenimiento desde hace un corto tiempo. El desarrollador a cargo del proyecto inicial abandonó la empresa y he quedado yo con todos los problemas que el diseño de sistemas ultra-macromedia conlleva.
Hasta ahora no había tenido mayores problemas con el mantenimiento y agregado de secciones, pero ahora me avisan que en el proyecto original (que no es el que está corriendo en el cliente) se había implementado un sistema de seguridad integrado con windows y los niveles de Active Directory.

Mi problema entonces, es que tengo que agregar una sección además de implementar finalmente el tema de los usuarios.
Por lo que pude ver, el esquema de Active directory lo guarda en una tabla, y tiene un sector en el que puede cambiar el nivel de participación de los distintos tipos generales de usuario dentro del aplicativo.....
El problema principal en todo esto, es que ni siquiera tengo idea de dónde empezar a buscar informacón como par hacer una pregunta en concreto.
Así que si alguien tiene una idea de cómo hacerlo, o lo ha implementado alguna vez, podría darme una mano????
Estoy realmente superada con esta situación. Estoy pensando que he llegado a mi techo aquí, pero este techo es muy mediocre...
Como sea, gracias como siempre de antemano a todos, un saludo grande y....
Porfi HELP!!!!

ya no doy mas con esto.

u_goldman · #2 (**permalink**) 19/04/2005, 10:48

Bueno, no se por donde quieras empezar aquí, pero hay mucha info al respecto:

http://www.4guysfromrolla.com/webtech/041800-1.shtml

A lo mejor si detallas exactamente que quieres hacer, te podemos ayudar un poco más...

Salu2,

verinchi · #3 (**permalink**) 19/04/2005, 11:03

Muchiiisimas Gracias!!!!
Mirá, en realidad voy a empezar por leer el material así siento que hago las cosas y no solamente pego el grito.
Igualmente seguro que voy a tener alguna pregunta en el transcurso de la lectura y en la implementación.
Así que cuando tenga las ideas medio claras estaré por aquí nuevamente!!!
Otra vez mil gracias por la mano que me diste!

u_goldman · #4 (**permalink**) 19/04/2005, 11:15

Cita:

Muchiiisimas Gracias!!!!
Mirá, en realidad voy a empezar por leer el material así siento que hago las cosas y no solamente pego el grito.

No podrías haber tenido mejor actitud, te auguro que pronto superarás este problema y habrás aprendido mucho!

Salu2,

verinchi · #5 (**permalink**) 19/04/2005, 12:15

ok! gracias por el optimismo frente a mis aptitudes.
Trataré de adoptarlo sobre mi persona en breve!
Un saludote!!!

verinchi · #6 (**permalink**) 22/04/2005, 08:43

Hola a todos nuevamente!!!
Estoy con un pequeño problemilla:
Resulta que para tomar el usuario y nivel de acceso se realiza una sentencia Reques.ServerVariables("USER_AUTH") y se almacena en una variable que luego se conviente en matriz por medio de split \
El tema es que el Request.ServerVariables me llega vacío y no sé por qué
alguien tiene alguna idea de por qué llega sin nada????
Si se necesitan mas especificaciones... algo.... avisen
Estoy perdida en la nebulosa de la vida

u_goldman · #7 (**permalink**) 22/04/2005, 10:36

llega vacio??

Código:

For each item in request.servervariables
  Response.Write item & " = " & request.servervariables(item) & "<br>"
Next
Response.End

Que ves con eso?

Salu2,

verinchi · #8 (**permalink**) 22/04/2005, 10:45

Hola U_Goldman
Lo que aparece es esto:

Código:

 
ALL_HTTP = HTTP_ACCEPT:*/* HTTP_ACCEPT_LANGUAGE:es-ar HTTP_CONNECTION:Keep-Alive HTTP_HOST:servidor HTTP_REFERER:http://servidor/bdb_sec/ HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) HTTP_COOKIE:ASPSESSIONIDASDCCASQ=JEBFCMCDABLEJHICIOHBDAEG HTTP_ACCEPT_ENCODING:gzip, deflate 
ALL_RAW = Accept: */* Accept-Language: es-ar Connection: Keep-Alive Host: servidor Referer: http://servidor/bdb_sec/ User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Cookie: ASPSESSIONIDASDCCASQ=JEBFCMCDABLEJHICIOHBDAEG Accept-Encoding: gzip, deflate 
APPL_MD_PATH = /LM/W3SVC/1/Root/bdb_sec
APPL_PHYSICAL_PATH = E:\Sistemas ASP\WWW\clientes\BdB_tmp2\
AUTH_PASSWORD = 
AUTH_TYPE = 
AUTH_USER = 
CERT_COOKIE = 
CERT_FLAGS = 
CERT_ISSUER = 
CERT_KEYSIZE = 
CERT_SECRETKEYSIZE = 
CERT_SERIALNUMBER = 
CERT_SERVER_ISSUER = 
CERT_SERVER_SUBJECT = 
CERT_SUBJECT = 
CONTENT_LENGTH = 0
CONTENT_TYPE = 
GATEWAY_INTERFACE = CGI/1.1
HTTPS = off
HTTPS_KEYSIZE = 
HTTPS_SECRETKEYSIZE = 
HTTPS_SERVER_ISSUER = 
HTTPS_SERVER_SUBJECT = 
INSTANCE_ID = 1
INSTANCE_META_PATH = /LM/W3SVC/1
LOCAL_ADDR = 192.168.20.2
LOGON_USER = 
PATH_INFO = /bdb_sec/index.asp
PATH_TRANSLATED = E:\Sistemas ASP\WWW\clientes\BdB_tmp2\index.asp
QUERY_STRING = 
REMOTE_ADDR = 192.168.20.66
REMOTE_HOST = 192.168.20.66
REMOTE_USER = 
REQUEST_METHOD = GET
SCRIPT_NAME = /bdb_sec/index.asp
SERVER_NAME = servidor
SERVER_PORT = 80
SERVER_PORT_SECURE = 0
SERVER_PROTOCOL = HTTP/1.1
SERVER_SOFTWARE = Microsoft-IIS/5.0
URL = /bdb_sec/index.asp
HTTP_ACCEPT = */*
HTTP_ACCEPT_LANGUAGE = es-ar
HTTP_CONNECTION = Keep-Alive
HTTP_HOST = servidor
HTTP_REFERER = http://servidor/bdb_sec/
HTTP_USER_AGENT = Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
HTTP_COOKIE = ASPSESSIONIDASDCCASQ=JEBFCMCDABLEJHICIOHBDAEG
HTTP_ACCEPT_ENCODING = gzip, deflate

u_goldman · #9 (**permalink**) 22/04/2005, 10:51

En realidad a lo mejor lo que tu necesitas es LOGON_USER, hay que investigar un poco, pon mas del código y que es lo que hace...

Salu2,

verinchi · #10 (**permalink**) 02/05/2005, 08:55

Hola U_goldman!
No respondí antes porque nos estabamos mudando de oficina y no tenía ni internet ni red para probar las cosas.
Aquí coloco el código que lo que debería hacer es reconocer el usuario en ActiveDirectory y cargarlo en una variable de sesión para un control de permisos de usuario.

Código:

 
<%@LANGUAGE="VBSCRIPT"%>
<!--#include file="Connections/manual_sql.asp" -->
<!--#include file="inc/controlador.asp" -->
<% 
strUser = Request.ServerVariables("AUTH_USER") 
matrizUser = Split(strUser, "\", -1)
For each item in request.servervariables
  Response.Write item & " = " & request.servervariables(item) & "<br>"
Next
Response.End
Dim Group
Dim User
Set User = GetObject("WinNT://"&dominio&"/"&matrizUser(1)&",user")
counter=0
For Each Group in User.Groups
 if  Group.Description="Manual" then
  If counter<>0 then comma="," end if
  Grupos=Grupos&comma&Group.name
  counter=counter+1
  guid=Group.guid
 end if
Next
If counter>1 then
 matrizNombre = Split(strNombre, ",", -1)
end if
If counter=1 then
 matrizNombre = Grupos
end if
SET RS_listaA=SERVER.CreateObject("ADODB.Recordset")
RS_listaA.ActiveConnection = MM_manual_sql_STRING
RS_listaA.SOURCE="Select dbo.seguridad.id_nivel FROM dbo.seguridad WHERE dbo.seguridad.nombre='"&Grupos&"'"
RS_listaA.CURSORTYPE=0
RS_listaA.CURSORLOCATION=2
RS_listaA.LOCKTYPE=1
RS_listaA.OPEN()
If ((RS_listaA.EOF)or(RS_listaA.BOF)) then
 grupo_existe=false
else 
 grupo_existe=true
 Session("grupo")=Grupos
 SET RS_listaB=SERVER.CreateObject("ADODB.Recordset")
 RS_listaB.ActiveConnection = MM_manual_sql_STRING
 RS_listaB.SOURCE="Select dbo.permisos.nombre, dbo.seguridad.orden_nivel FROM dbo.seguridad INNER JOIN dbo.permisos ON dbo.seguridad.cod_permiso=dbo.permisos.id_permiso WHERE dbo.seguridad.nombre='"&Grupos&"'"
 RS_listaB.CURSORTYPE=0
 RS_listaB.CURSORLOCATION=2
 RS_listaB.LOCKTYPE=1
 RS_listaB.OPEN()
 Session("permiso")=RS_listaB("nombre").value
 Session("orden")=RS_listaB("orden_nivel").value
end if
Session("user")=matrizUser(1)
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Bienvenido al Manual de Procedimientos del Banco do Brasil </title>
<% If grupo_existe=true Then %><meta http-equiv="refresh" content="5;URL=front/index.asp"><% End If %>
<link href="bdb_estilo.css" rel="stylesheet" type="text/css">
</head>
<body><br>
<br>
<br>
<div align="center" class="txt_nombre_pa">
  <p>Bienvenido/a <%=matrizUser(1)%> al Manual de Procedimientos del Banco do Brasil.<br>
  </p>
</div>
<div align="center" class="txt_normal_azul">
  <p>Configurando el Sistema...<br>
	<% If grupo_existe=false Then %>
	<span class="txt_tit_azul_14"><strong>Usted no tiene acceso al sistema .<br>
	Consulte con el administrador.</strong></span>  <% End If %>
</p>
</div>
</body>
</html>
<% 
RS_listaA.Close()
RS_listaA.activeconnection = nothing
Set RS_listaA = Nothing
If  grupo_existe=true then
 RS_listaB.Close()
 RS_listaB.activeconnection = nothing
 Set RS_listaB = Nothing
end if
%>

Si tenés idea de qué es lo que está fallando... realmente te lo agradecería.
Por otro lado... en un momento de la vida funcionó.
Luego, coloqué en el lugar del sitio virtual que había creado uno que no tenía los niveles de seguridad para laburar unas cosas que no lo necesitaban y ahora que configuro nuevamente el sitio virtual... ya no funciona.
Sé que algo estoy haciendo mal, pero en realidad no tengo idea de que es lo que hago mal.
Un saludo grande

verinchi · #11 (**permalink**) 03/05/2005, 10:50

Esto se pone peor cada vez!
Ahora el problema es que ni siquiera me muestra nada, ni el USER_LOGON ni todos los resultados de la consulta. No tira errores y no entra en el aplicativo. Es decir... No hace nada

Ya no sé qué hacer. Para colmo no encuentro mucha información. La página que me sugirieron no le encuentro muchas cosas..... en fin.
Alguien ve una luz aunque pequeña al final de este tunel??? Porque yo lo veo bastante negro....

verinchi · #12 (**permalink**) 05/05/2005, 07:04

Por si acaso alguien tiene idea, me parece que el tema es con el servidor. Algo en el sitio web virtual debo estar configurando mal.
Para empezar, ya que estoy trabajando con estos niveles de seguridad, se me ocurrió que lo que debo dejar tildado es solamente autenticación integrada de windows.
Alguien sabe si esto es correcto y qué puede producir que no me muestre nada en pantalla?????
Les agradezco en serio de antemano por las respuestas que puedan otorgarme.
Cualquier cosa pregunto en el foro de servidores por el tema de la autenticación a ver qué me dicen (eso si aquí no obtengo ninguna respuesta a esta pregunta)
Gracias de nuevo a todos!!!!
Un saludo grandote!!!