CoCreateInstanceEx在Win2003上返回带有无效凭据的S_OK

时间:2012-05-14 18:59:13

标签: c++ windows com

我正在编写一个远程连接到服务器的客户端应用程序。我需要冒充我的客户将使用的用户。

这是我的代码的摘录:

COAUTHIDENTITY coAuthIdentity, *pCoAuthIdentity;
COAUTHINFO coAuthInfo;

CComBSTR bstrDomain(domain), bstrServer(server);
CComBSTR bstrUser(user), bstrPassword(password);
CComBSTR bstrServerPrincName(domain);
bstrServerPrincName.Append(L"\\");
bstrServerPrincName.Append(server);

coAuthIdentity.Flags    = SEC_WINNT_AUTH_IDENTITY_UNICODE;
coAuthIdentity.Domain   = (USHORT *)bstrDomain.m_str;
coAuthIdentity.DomainLength = bstrDomain.Length();
coAuthIdentity.Password = (USHORT *)bstrPassword.m_str;
coAuthIdentity.PasswordLength   = bstrPassword.Length();
coAuthIdentity.User     = (USHORT *)bstrUser.m_str;
coAuthIdentity.UserLength   = bstrUser.Length();
pCoAuthIdentity         = &coAuthIdentity;
*ppCoAuthIdentity       = pCoAuthIdentity;

coAuthInfo.dwAuthnSvc       = RPC_C_AUTHN_DEFAULT;  // Have COM negotiate the best authentication service
coAuthInfo.dwAuthzSvc       = RPC_C_AUTHZ_NONE;
coAuthInfo.pwszServerPrincName  = bstrServerPrincName;

coAuthInfo.dwAuthnLevel     = RPC_C_AUTHN_LEVEL_DEFAULT;
coAuthInfo.dwImpersonationLevel = RPC_C_IMP_LEVEL_IMPERSONATE;
coAuthInfo.pAuthIdentityData    = &coAuthIdentity;
coAuthInfo.dwCapabilities       = EOAC_NONE;

COSERVERINFO coServerInfo;
::memset(&coServerInfo, 0, sizeof(COSERVERINFO));

coServerInfo.pwszName    = bstrServer;
coServerInfo.dwReserved1 = 0;
coServerInfo.pAuthInfo   = &coAuthInfo;
coServerInfo.dwReserved2 = 0;

MULTI_QI multiQI = { &__uuidof(IServer), 0, 0 };

TCHAR name [MAX_COMPUTERNAME_LENGTH + 1];
DWORD size = sizeof(name);
DWORD dwServer = CLSCTX_SERVER;
if (::GetComputerName(name, &size) != 0)
{
    if (_wcsicmp(name, coServerInfo.pwszName))
            dwServer = CLSCTX_REMOTE_SERVER;
    else
        dwServer = CLSCTX_LOCAL_SERVER;
}
else
{
    DWORD dwError = GetLastError();
    return HRESULT_FROM_WIN32(dwError);
}    

hr = CoCreateInstanceEx(
    __uuidof(IServer),
        NULL,
    dwServer,
    &coServerInfo,
    1,
    &multiQI);

当我的客户端和服务器安装在同一台计算机上时,会出现问题。在Windows 2003中,当我将任何用户的凭据(有效或无效)传递给我的服务器时,CoCreateInstanceEx函数始终返回S_OK。

问题是服务器端使用的用户不是模拟的用户,而是启动了我的客户端进程的用户。

使用Windows 2008,这可以正常工作。有什么想法吗?

提前致谢。

2 个答案:

答案 0 :(得分:0)

这很有趣。 http://msdn.microsoft.com/en-us/library/aa913628.aspx

可能使用注册表值而不是显式身份验证值? CoInitializeSecurity被称为其他地方?我唯一能想到的就是。

答案 1 :(得分:0)

Don Box - Essential COM书中指出:“ 在撰写本文时,同一机器通信不支持COAUTHIDENTITY ”(第289页)。此外,Thuan Thai - Learning DCOM书中指出:“ 设置身份验证身份仅在客户端和服务器组件在不同的计算机上运行时适用”(第9章-客户端安全)。

因此,我怀疑您的同一台计算机问题是由长期存在的Windows限制引起的。我也能够在Windows 10(版本1803)上重现该问题。

相关问题
最新问题