2008年04月05日
ドメインパスワードの設定(IISサービス上での留意点)
IISサービスを利用する際のドメインユーザーのパスワードで
アプリで認識できなかったケースです。
※強力なパスワードのURL
http://technet2.microsoft.com/WindowsServer/ja/library/e4fcc4c5-f2cb-46b9-bf99-b4f3afe5b0721041.mspx?mfr=true
例:
Window2 Server 2003 のドメインユーザーを登録する際、
下記のような脆弱なパスワードは登録できない。
UserId/Password=cakeid/1161cpd
そこで、UserId/Password=cakeid/1161cpd@AD
しかし・・・クライアント端末のアプリにおいて
ユーザー名:cakeid
ドメイン :ADDOMAIN
パスワード:1161cpd@AD
LogonUser関数で、ドメイン指定でユーザー偽装ログインできない。
※LogonUserのURL
http://msdn.microsoft.com/library/ja/default.asp?url=/library/ja/jpsecupf/html/_win32_LogonUser.asp
GetLastError関数でエラー内容を確認すると
ユーザーが未登録またはパスワードが間違っていますのエラーが返されます。
・・・強力なパスワードとはなっている。
サーバーの共有フォルダへのアクセスはちゃんとできる。
ユーザー登録したユーザー名/ドメイン名/パスワードとは一致している。
試しに別のパスワードにしてみる。
ユーザー名:cakeid
ドメイン :ADDOMAIN
パスワード:cakecpd@AD
問題なくログインできた。
パスワードの先頭は英字でないとだめなようだ。
こういうケースもある。アプリに依存するのかも知れないが
今回使用した言語では、そういう結果となった。
IISやASPの参考文献はないだろうか?
あと・・・Windows Server 2003もさがしておかんいかん。
アプリで認識できなかったケースです。
※強力なパスワードのURL
http://technet2.microsoft.com/WindowsServer/ja/library/e4fcc4c5-f2cb-46b9-bf99-b4f3afe5b0721041.mspx?mfr=true
例:
Window2 Server 2003 のドメインユーザーを登録する際、
下記のような脆弱なパスワードは登録できない。
UserId/Password=cakeid/1161cpd
そこで、UserId/Password=cakeid/1161cpd@AD
しかし・・・クライアント端末のアプリにおいて
ユーザー名:cakeid
ドメイン :ADDOMAIN
パスワード:1161cpd@AD
LogonUser関数で、ドメイン指定でユーザー偽装ログインできない。
※LogonUserのURL
http://msdn.microsoft.com/library/ja/default.asp?url=/library/ja/jpsecupf/html/_win32_LogonUser.asp
GetLastError関数でエラー内容を確認すると
ユーザーが未登録またはパスワードが間違っていますのエラーが返されます。
・・・強力なパスワードとはなっている。
サーバーの共有フォルダへのアクセスはちゃんとできる。
ユーザー登録したユーザー名/ドメイン名/パスワードとは一致している。
試しに別のパスワードにしてみる。
ユーザー名:cakeid
ドメイン :ADDOMAIN
パスワード:cakecpd@AD
問題なくログインできた。
パスワードの先頭は英字でないとだめなようだ。
こういうケースもある。アプリに依存するのかも知れないが
今回使用した言語では、そういう結果となった。
IISやASPの参考文献はないだろうか?
あと・・・Windows Server 2003もさがしておかんいかん。
