草庐IT

LsaLogonUser

全部标签

windows - 远程服务器 : LogonUser or LsaLogonUser? 的 Web 应用模拟

我有一个C#Web应用程序(在某些配置中)允许用户输入Windows凭据,然后使用该凭据对远程服务进行身份验证。为此,我们目前调用LogonUser并使用生成的token创建WindowsIdentity,然后我们模拟它。它一直运行良好,没有真正的问题。最近我在阅读有关Web身份验证的内容,并阅读了IIS使用LsaLogonUser进行基本身份验证的内容创建模拟上下文。我有点理解两者之间的区别,听起来我们应该使用LsaLogonUser,但我讨厌为了不明确的好处而做出我不理解的更改。另一方面,从事IIS工作的人比我更了解WindowsAPI。那么:哪个函数更适合Web应用程序?你会说使

windows - 如何正确调用 LsaLogonUser 进行交互式登录?

我正在尝试使用LsaLogonUser创建交互式登录session,但它总是返回STATUS_INVALID_INFO_CLASS(0xc0000003)。根据我在网上搜索发现的内容,KERB_INTERACTIVE_LOGON结构的内存布局很棘手,但我很确定我做对了。我也尝试过使用MSV1.0而不是Kerberos,使用MSV1_0_INTERACTIVE_LOGON作为身份验证结构,使用MSV1_0_PACKAGE_NAME作为程序包名称,但是失败了STATUS_BAD_VALIDATION_CLASS(0xc00000a7)。谁能告诉我这里做错了什么?这是代码,其中删除了大部分错