Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
윈도우 서버 계정 패스워드 인증 문의 [링크 복사], [링크+제목 복사],
조회: 13410
글쓴 사람
itkim
홈페이지
첨부 파일
 

안녕하세요.

닷넷 프로그래머 찾기가 너무 힘드네요.. ^^
검색을 잘했는지 이렇게 찾아와서 너무 반갑습니다.

질문하고자 하는 내용은 원격으로 윈도우 서버의 계정들을 확인하는 프로그램을 구현 중입니다.
Administrator 계정으로 접속해서 해당하는 서버의 계정들을 확인하려고 하는데,
Administrator 계정의 패스워드가 맞든 틀리든 무조건 확인이 되네요.
패스워드가 틀리면 연결을 끊어야 하는데 맞다고 들어가 버리니까 황당합니다.

C# DirectoryEntry 객체를 사용하는데, 패스워드 확인을 하려면 어떤 절차를 거쳐야 할까요?
위에 언급한 것처럼 어드민의 패스워드가 맞는지 틀리는지 확인해야 되는데,
DirectoryEntry 객체에서는 어떻게 확인하는지 궁금합니다.

혹시 조언해 주실 부분이 있으시면 답변 부탁 드립니다.


감사합니다.






[최초 등록일: ]
[최종 수정일: 2/3/2022]

비밀번호
댓글 작성자
 


2022-02-03 07시21분
글로만 봐서는 어떤 현상인지 알 수가 없군요. 혹시 DirectoryEntry를 사용해 인증한 코드를 간단하게 떼어서 재현 가능한 프로젝트로 보내주시면 확인을 해보겠습니다.

그건 그렇고.

일단, 대상 서버에 별도의 윈도우 프로그램을 설치해서 그것과 통신하는 것이 아니고, 단순히 원격 서버의 Administrator 계정과 암호를 알고 있는 상태에서 확인을 하려는 것인가요?

아마도 그렇게 보이는데, 그런 경우라면 다음의 글에서 설명하는 LogonUser를 사용해 보시는 것도 좋겠습니다.

C#에서 Windows Impersonation 하는 방법
; https://www.csharpstudy.com/Practical/Prac-Impersonation.aspx

Implement impersonation in an ASP.NET application
; https://docs.microsoft.com/en-us/troubleshoot/developer/webapps/aspnet/ftp-authentication-authorization/implement-impersonation

개념적으로도 그렇지만 위와 같이 특정 구간 사이에서만 원격 윈도우의 계정으로 잠시 스레드의 보안을 바꿔치기해서 이후의 동작을 수행하는 것이 맞습니다.
정성태
2022-02-03 09시42분
[김인태] 역시 글로만 설명하니까 힘들긴 하네요. 상업용 솔루션이라 자세히 설명 드리지 못한 점 죄송합니다.
원격으로 윈도우 서버에 접근해서 해당 윈도우 서버의 계정들을 가져오는 솔루션입니다.
특정 포트로 접속해서 계정들을 가져오기 위해 DirectoryEntry를 사용하려고 하는데 계정들을 가져오기 전에
Administrator로 인증하고 가져오도록 하고 싶거든요.
그런데 인증하기 위해 솔루션에서 어드민 아이디와 패스워드를 전송했는데 패스워드가 틀리면 접속이 안되어야 하는데, 그런 로직이 부족한가 봅니다.
그래서 질문 드렸던 건데, 써 주신 방법들을 한번 찾아서 구현해 보고 이해 안되는 부분 있으면 다시 질문 드리겠습니다..

방법만 제시해 주신 것만 해도 너무 고맙습니다. 좋은 사이트 감사합니다..
[guest]
2022-02-03 10시00분
Administrator로 어떤 방식으로 인증하고 가져오는 건가요? 그리고, "솔루션"이 뭔지는 모르겠지만, 아이디와 패스워드를 전송해서 패스워드가 틀리면 접속이 안 되는 것이 맞습니다. 그건 당연한 겁니다. 단지, 패스워드 틀린 것에 관계 없이 DirectoryEntry가 동작한다면 아마도 그 프로그램을 실행하는 컴퓨터에서 대상 컴퓨터에 어떤 식으로든 접속을 한 적이 있어 그 인증 결과가 캐시가 되어 있을 수도 있습니다.

아래의 글을 읽어보시는 것도 도움이 될 것입니다.

네트워크 공유 폴더(net use)에 대한 인증 정보는 언제까지 유효할까요?
; https://www.sysnet.pe.kr/2/0/11866

제 생각에는 딱히 지금 구현하는 인증 코드가 그다지 대외비라고 보이지는 않는데... 어쨌든, 말로만 설명을 들어서는 여기까지가 최선일 듯합니다.
정성태
2022-02-04 09시33분
[김인태] LogonUser API를 이용해서 처리했습니다.
C#을 오래 안하고 있었더니 API도 어떤 것을 이용해야 할지 막막했는데 덕분에 좋은 정보 얻어 갑니다.
최종 테스트까지 진행해 봐야겠지만 패스워드 인증과 관련된 로직이 없어서 그랬던 것 같습니다.
제가 만든게 아니다 보니 어떻게 수정해야 될지 고민했었습니다.

아무래도 자주 들러서 공부 좀 더 해야겠네요.
덕분에 잘 해결된 것 같습니다.

고맙습니다.
[guest]
2022-02-04 09시48분
해결하셨다니 다행입니다. ^^ (이런 피드백이 제일 반갑습니다.)
정성태
... 61  62  63  [64]  65  66  67  68  69  70  71  72  73  74  75  ...
NoWriterDateCnt.TitleFile(s)
1006루로니12/13/201118494윈도우7과 XP의 DLL후킹 처리에 관해서 질문입니다. [3]
1005남산골12/13/201118293안녕하세요!! 첫 인사드립니다. [3]
1004뽀로로12/12/201115471Managed 어셈블리에서의 COM EntryPoint procaddress 문제 [1]
1003나그네12/8/201117529닷넷에서 가상메모리(Commit) 의 크기를 줄이거나 해제하는 방법은 어떻게 해야할지요? [1]
1002나그네11/29/201117123안녕하세요 ^^ 문제가 생겨서 혹시나 여기서라면 답이 나오지 않을까 해서.. [1]
1001선무당11/29/201118238clickonce+ntd 시스템에서 proxy Server 가 개입되는 경우 cache 해결을 위한 방법... [1]
1000초보개발자11/28/201116570웹서비스용 웹 서버의 SSD 가치에 대해서... [1]
999날쌘돌이11/25/201114351ADFS와 WIF 질문 [1]
998윤용한11/9/201116099File Write 도중 정전 발생 시 대처 방법 있나요? [2]
997조장원11/7/201115523Silverlight 에서의 Auth 방법에 대한 고찰 [2]파일 다운로드1
996파몽11/3/201118576VS2010 에서 타겟플랫폼이 x86으로 변경이 된걸일까요? [2]
995강신명10/24/201115183sharepoint2010+win7 client 오류 [2]파일 다운로드1
992라이언10/11/201115250캡션에 chapter numbers 넣기
993정성태10/11/201117871    답변글 [답변]: 캡션에 chapter numbers 넣기
991우상욱8/21/201119425세션 타임 아웃에 관해서 질문드립니다. [2]
990김재영8/20/201122663VS2010의 윈폼의 Load이벤트에서 예외가 잡혀지지 않습니다. [3]파일 다운로드1
989우상욱8/20/201115759polling에 대해 감이 안잡혀서 질문드립니다 [1]
988WooY...8/17/201116133성태님~ 작은 부탁 하나 있습니다~ [2]
987에스패스트8/3/201118005비밀글쓰기가 있으면 참좋을탠대 아쉽네요 ^^ 저 한가지만더.. [5]
986에스패스트8/3/201121000안녕하세요 ^^ 이렇곧도 있군요 ~ 참좋네요 질문 한가지 여쭤볼게요 [6]
985이성환7/27/201117497P/Inovke 관련 질문입니다. [4]파일 다운로드1
983이성환7/13/201125679Mouse이벤트 관련해서 질문있습니다. [10]파일 다운로드2
982궁굼이7/12/201118217TFS2010 사용관련 [2]
981김창욱7/11/201120024주식형태의 프로그램 처럼 SQL서버의 특정 필드 데이터의 변화가 있을때 재 클라이언트가 정보를 갱신 할 수 있게 하는 방법은 없을까요? [2]
980YJ7/7/201119717App Pool idle time 과 WCF 서비스의 비동기 function 호출. [3]
979왕초보7/1/201117967Apache + IIS Redirect [2]
... 61  62  63  [64]  65  66  67  68  69  70  71  72  73  74  75  ...