Bonjour,
J'ai une question de sécurité à laquelle je ne trouve pas de réponse.
Je travaille sur une application qui lance des traitements (applis, scripts, etc...).
Actuellement l'application utilise la fonction LogonUser pour changer de session, ce qui impose à l'appli de pouvoir récupérer le mot de passe en clair de la session en question.
Or, souhaitant me plugger à un annuaire (LDAP), afin de ne plus avoir à remplir les infos de comptes utilisateurs dans mon application, je me trouve coincé car je ne peux pas changer de session si je ne connais pas le mot de passe.
Or dans les annuaires, les mots de passe étant hashés, il m'est impossible de retrouver le mot de passe clair.
Donc ma question est la suivante: existe t il un moyen de changer de session sans mot de passe, comme on peut le faire sous unix en étant root ?
J'ai vu sur la msdn qu'un service qui tourne en tant que 'Local system' et qui a le droit 'SE_IMPERSONATE_NAME' est censé pouvoir le faire (ça fonctionne d'ailleurs puisqu'il suffit de demander à un service de se lancer 'en tant que...'). Comment puis je reproduire ceci ?
Partager