Jag försöker göra en sida i klassisk ASP/VBS för att authentisera användare mot ett Windows AD. Jag utnyttjar ett standard script från MS för detta www.microsoft.com/technet/scriptcenter/resources/qanda/dec05/hey1209.mspx

Om jag kör detta som ett vb-script så har jag inga problem att authetisera användaren, men på en ASP-webbsida så får jag följande fel ”Provider (0x80040E09) Permission denied.” Jag kör från den inbyggda webbservern på min XP. Datorn är inte med i domänen.

Felet uppstår på raden
Set objRecordSet = objCommand.Execute
Jag förmodar att det har och göra med någon inställning/rättighet på min dator eftersom VBS fungerar med samma kod. Jag har givetvis anpassat koden för ASP, t ex ändrat alla ” CreateObject” till ”Server.CreateObject” och ersatt ” Wscript.Echo” med att sätta sessionsvariabler. I övrigt är koden oförändrad. Jag bilägger gärna koden, men jag tror egentligen att felet sitter någon annan stans, men var?

Du saknar rättigheter att göra förfrågan då IIS körs som en ganska begränsad användare, se; http://www.codeproject.com/KB/asp/webactivedirlogin.aspx för exempel på hur du kan lösa det. (ImpersonateUser)

Tack för snabbt svar. Jag har testat ditt förslag dock utan framgång. Jag har dessutom ett litet problem att tolka länken du gav – det står: ” This method should be called before sending request to active directory. The user should be a valid domain user with at least read permissions of active directory.”

Med detta måste väl vara fel? Jag har i stället skapat en lokal användare på min egen dator som jag ger när jag använder
objLogon.Logon "user id", "password", "domain name"
Jag har även testat med en domänanvändare utan framgång och detta känns inte heller rätt på en dator som inte har något med den domänen att göra. Det är väl ASP-motorn som behöver eleverade rättigheter, eller har jag missförstått?

Datorn jag och webbservern är på tillhör alltså ingen domän, men jag försöker authentisera en användare mot en extern domän och dessutom få ut lite data ur AD för den användaren som namn, mailadress och telefonnr. Detta funkar med VBS men inte med ASP.

Det enda som funkar som jag hittat är ett script som authentiserar användaren bytes.com/groups/asp/53296-active-directory-authentication-asp men då får jag inte ut namn mm, bara authentiseringen funkar. För att göra detta behövs inga extra rättigheter för ASP-motorn utan det funkar med webbservern defaultinställd.

Ett exempel på hur man kan göra det jag vill, alltså authentisera och få ut lite uppgifter om användaren från AD när varken webbservern eller datorn är domänanslutna är vad jag vill åstadkomma.