1. Inicio
  2. Pregunta y respuesta
  3. Paquete personalizado de Autenticación de Windows

Paquete personalizado de Autenticación de Windows

2011-06-09 15 views
9

Entonces, aquí está el escenario. Estoy desarrollando un sistema de inicio de sesión en Windows 7. He creado un proveedor de credenciales, que contiene una credencial. La credencial tiene tres campos de entrada, nombre de usuario, contraseña y PIN.Paquete personalizado de Autenticación de Windows

De lo que he aprendido la documentación (CMIIW) es que cuando completamos los campos y hacemos clic en iniciar sesión, WINLOGON recuperará el nombre de usuario y la contraseña, y lo enviará a LSA llamando a LSALogonUser() para autenticar. A continuación, LSA intentará negociar con el paquete de autenticación KERBEROS (para el inicio de sesión remoto) o MSV1_0 (para el inicio de sesión local).

Supongamos solo el escenario local por el momento, el nombre de usuario y la contraseña se pasarán a MSV1_0 y se verificarán con los de la base de datos SAM. Ahora lo que pasa es que no quiero que se verifique con la base de datos SAM. Digamos que tengo un archivo C: \ users.txt que contiene entradas como trillizos: {nombre de usuario; contraseña ; ALFILER}. Todo el nombre de usuario aquí es un usuario existente en Windows. Cómo lo hago para que la autenticación siga mis pasos (verificando el archivo C: \ users.txt.

Si no me equivoco, podemos crear nuestro propio Paquete de autenticación que 'ajusta' al MSV1_0. ustedes tienen un código de ejemplo para eso? ¿O hay otra forma más adecuada?

Gracias, le agradezco su ayuda mucho.

Fuente

2011-06-09 user654894

+0

¿Alguna vez ha resuelto este problema? Estoy tratando de hacer algo similar donde la autenticación debe basarse en un nombre de usuario y un número de un OTP-token – Jeff

+0

¿todavía está atascado en esto? Hace algunos años, escribí una extensión de Windows GINA, y puedo desenterrar el código si te sirve de ayuda. Cheers, Con – Greycon

+1

Windows verifica sus credenciales frente a su autoridad de seguridad local porque quiere saber si ** IT ** debe confiar en usted. Omitir su verificación con sus propias credenciales inseguras en un archivo de texto comprometería la seguridad de Windows, así que dudo que le permita hacerlo. ¿Qué estás realmente tratando de lograr? – dajames

Respuesta

0

no he hecho ningún trabajo con el inicio de sesión de Windows desde donde GINA Quedaba en el pasado, ya que PKI se convirtió en el estándar de facto para el almacenamiento de credenciales. Pero ...

Su pregunta requiere un código de muestra, aquí es una descripción completa

http://msdn.microsoft.com/en-gb/magazine/cc163489.aspx#S4

Esto es un poco mayor, por lo que se refiere a las tarjetas inteligentes, tal vez cuando usted dice símbolo que todavía estamos hablando de una tarjeta inteligente, pero sospecho que quiere decir una unidad USB. Sin embargo, si intenta este nivel de desarrollo, debería ser bastante simple cambiar el código de lectura/escritura con tarjeta inteligente y lectura/escritura USB.

Fuente

2013-09-20 08:51:41 Strings

0

usted podría tratar de muestras de SDK de Windows. Existen paquetes de subautenticación que son más fáciles de implementar que los AP completos.

Fuente

2015-08-05 13:29:00 shootingFinger

Cuestiones relacionadas

 Cuestiones relacionadas