Добрый пятничный вечер

Меня уже не первый день гложет вопрос, обсуждения которого, как минимум, косвенно встречаются в поиске, но существует проблема в составлении целостной картины. За сим к Вам и обращаюсь
По сути.
Сетевые серверное и клиентское приложения.
Стоит задача обеспечить ограничение прав клиента, примерно так как работает коннект к СУБД, RemoteAdministrator, etc (using Windows Authentication)
Сервер в случае неудачной аутентификации с клиентом прекращает взаимодействие, в противном случае сопоставляет уже в своей бд пользователя и его права на действия.
1. Соорудить конфигурирование прав: LookupAccountName, NetUserGetGroups, NetQueryDisplayInformation...
2. Клиентская информация: OpenProcess, OpenProcessToken, GetTokenInformation.
3. Проверка на сервере: AccessCheck
________________________________________________________________________________________________________________
п.3 — что проверять? Права пользователя на файл приложения? Или попытаться залогиниться к домену?..
п.2 — оттуда ли действительно плясать?

насколько это в совокупности корректно:
— достоверность информации, возможность обмануть.
— как архитектурно реализовано это в вышеперечисленных или продуктах имеющих сходную функциональность в плане коннекта

Заранее благодарен за ответы

p.s.
Еще немного сумбура
NTLM, SSPI, LDAP, ... имеющие опыт, подскажите что из этого (и/ли чего-нибудь еще) применимо к задаче

Кто-нибудь подымал пример из мсдн
Sample SSPI Code?

P>Кто-нибудь подымал пример из мсдн
P>Sample SSPI Code?

Посмотрите статью Александра Федотова по поводу проверки правильности имени/пароля. Все нужное там есть.

Здравствуйте, Andrew S, Вы писали:

P>>Кто-нибудь подымал пример из мсдн
P>>Sample SSPI Code?

AS>Посмотрите статью Александра Федотова по поводу проверки правильности имени/пароля. Все нужное там есть.

Спасибо за ответ, Andrew. Конечно же смотрел Как проверить правильность имени пользователя и пароля в Windows NT?

Автор(ы): Александр Федотов
Дата: 30.01.2002
В статье рассматриваются методы аутентификации пользователей
в Windows NT, приводятся достоинства и недостатки различных методов.

. Хорошая статья, но ключевые слова: Если же вы считаете, что проверка имени пользователя и пароля в вашей программе совершенно необходима, то эта статья для вас, говорят, что это не совсем то, что мне нужно. Ввод пароля как раз таки категорически не нужен.

Скачал Рихтер Дж., Кларк Д.Д. — Программирование серверных приложений чему безумно рад .

Есть маленькая проблемка. мой язык не с++, а примеры под студию 2005+ не заводятся.
project out of date, формат по сравнению с пустым проектом вновь созданным в студии проектом не совпадают

Подскажите пожалуйста КАК это сделать.

p.s.
Вот в частности примеры к данной книге Дж. Рихтер, Дж. Кларк, "Программирование серверных приложений для Windows 2000" (470 Kb)


выкусил отсюда

Автор: Gomes
Дата: 24.11.03

спс Gomes

Автор: Gomes
Дата: 24.11.03

SSPI
Клиент: while InitializeSecurityContext(...) == Sec_I_Continue_Needed
Сервер: while AcceptSecurityContext(...) == Sec_I_Continue_Needed

Ситуация, когда сервер сказал SEC_E_OK, а клиент все еще Sec_I_Continue_Needed (или наоборот возможна)?
Когда обе стороны получили контексты — это всё — аутентификация прошла успешно?

ЗЫ
Я не в том разделе отписал или задача излишне тривиальна — хоть на этот вопрос ответьте