Como cambiar de usuario y acceder a otros recursos en una página WEB.

Muchas veces necesitamos acceder a recursos que lamentablemente nuestro usuario o el usuario que estamos corriendo la aplicación no tiene permisos o privilegios como para llegar a él.

Para las aplicaciones web, la mayoría de las veces los usuarios ASPNET, IUSR_nombreservidor e IWAM_nombreservidor son los que el IIS utiliza (o nosotros mismos configuramos) para correr la aplicación.

A continuación detallo una solución que una vez me entregó Leonardo Garcés cuando necesitaba acceder a un servidor de imágenes en donde no tenía como llegar a dichos archivos.
 
 
Clase Recurso:
 
Imports System.Security.Principal
 
Public Class Recurso
 
    Dim LOGON32_LOGON_INTERACTIVE As Integer = 2
    Dim LOGON32_PROVIDER_DEFAULT As Integer = 0
 
    Dim impersonationContext As WindowsImpersonationContext
 
    Declare Function LogonUserA Lib "advapi32.dll" (ByVal lpszUsername As String, _
                            ByVal lpszDomain As String, _
                            ByVal lpszPassword As String, _
                            ByVal dwLogonType As Integer, _
                            ByVal dwLogonProvider As Integer, _
                            ByRef phToken As IntPtr) As Integer
 
    Declare Auto Function DuplicateToken Lib "advapi32.dll" ( _
                            ByVal ExistingTokenHandle As IntPtr, _
                            ByVal ImpersonationLevel As Integer, _
                            ByRef DuplicateTokenHandle As IntPtr) As Integer
 
    Declare Auto Function RevertToSelf Lib "advapi32.dll" () As Long
    Declare Auto Function CloseHandle Lib "kernel32.dll" (ByVal handle As IntPtr) As Long
 
    Public Function impersonateValidUser(ByVal Usuario As String, _
                                          ByVal Dominio As String, _
                                          ByVal Clave As String) As Boolean
 
        Dim tempWindowsIdentity As WindowsIdentity
        Dim token As IntPtr = IntPtr.Zero
        Dim tokenDuplicate As IntPtr = IntPtr.Zero
        impersonateValidUser = False
 
        If RevertToSelf() Then
            If LogonUserA(Usuario, Dominio, Clave, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, token) <> 0 Then
                If DuplicateToken(token, 2, tokenDuplicate) <> 0 Then
                    tempWindowsIdentity = New WindowsIdentity(tokenDuplicate)
                    impersonationContext = tempWindowsIdentity.Impersonate()
                    If Not impersonationContext Is Nothing Then
                        impersonateValidUser = True
                    End If
                End If
            End If
        End If
        If Not tokenDuplicate.Equals(IntPtr.Zero) Then
            CloseHandle(tokenDuplicate)
        End If
        If Not token.Equals(IntPtr.Zero) Then
            CloseHandle(token)
        End If
    End Function
 
    Public Sub undoImpersonation()
        impersonationContext.Undo()
    End Sub
 
End Class
 
 
Ahora adjunto un ejemplo de como utilizarla, Se rescata el Usuario, el Dominio y la Clave de un archivo de configuración.

Dim objRecurso As New Recurso, _
    Usuario As String = System.Configuration.ConfigurationSettings.AppSettings.Get("Usuario"), _
    Dominio As String = System.Configuration.ConfigurationSettings.AppSettings.Get("Dominio"), _
    Clave As String = System.Configuration.ConfigurationSettings.AppSettings.Get("Clave")

If objRecurso.impersonateValidUser(Usuario, Dominio, Clave) Then
    MyFileStream = New FileStream("\\Servidor\Carpeta\Imagen.tif", FileMode.Open, FileAccess.Read)
    FileSize = MyFileStream.Length
    Dim Buffer(CInt(FileSize)) As Byte
    MyFileStream.Read(Buffer, 0, CInt(FileSize))
    MyFileStream.Close()
    objRecurso.undoImpersonation()
    'Más código...
Else
    'No se pudo cambiar de Usuario
End If
objRecurso = Nothing
 
Fin ;)
Published Fri, Jun 24 2005 11:11 by jvargas
Filed under:

Comments

# no me funciono

Thursday, November 23, 2006 10:45 AM by cristina

mi problema es el siguiente:

tengo que acessar a una carpeta que esta en otro servidor, y esta carpeta esta compartida con permisos de un usuario... como le hago

# re: Como cambiar de usuario y acceder a otros recursos en una página WEB.

Monday, November 27, 2006 6:58 PM by jvargas

Hummm... prueba que el usuario que impersonas SI tenga acceso en la carpeta donde están los datos... trata de loguearte al Sistema Operativo con este usuario y trata de acceder a esa carpeta, es netamente problemas de permisos.

# re: Como cambiar de usuario y acceder a otros recursos en una página WEB.

Tuesday, December 05, 2006 11:20 AM by Osiris

Buenas!

he llegado a esta web buscando justo lo que necesitaba.

Pero no me funciona! :(

objRecurso.impersonateValidUser(Usuario, Dominio, Clave) siempre me da false, excepto cuando me impersono como un usuario de mi propio dominio.

La única manera que encuentro va a ser mapear la unidad como bien dice el artículo de MS, pero no queda tan profesional  :P

Saludos y gracias.

# re: Como cambiar de usuario y acceder a otros recursos en una página WEB.

Monday, January 01, 2007 4:11 PM by jvargas

Osiris, tienes instalado Windows Server 2000?... si es así, debes hacer un cambio en el machine.config del servidor.

# re: Como cambiar de usuario y acceder a otros recursos en una página WEB.

Monday, February 12, 2007 2:58 PM by Celia

yo tambien tengo el mismo problema, siempre me sale false y tambien leo de otro servidor. Que puedo hacer ... ya que el otro servidor no tiene el usuario ASPNET y no va ha poder tener permiso de escritura...

# re: Como cambiar de usuario y acceder a otros recursos en una página WEB.

Friday, January 11, 2008 10:32 AM by Julio

Hola, porf podrias decirme (en codigo c#) como mostrar el formulario actual cuando yo paso de una pagina a otra pagina en un mismo proyecto Web, muchas gracias por la ayuda, saludos.

Leave a Comment

(required) 
(required) 
(optional)
(required)