¿Por qué aparece el error "No se puede actualizar la contraseña" al llamar a AzMan?

Question

Estoy realizando una verificación de autorización desde una aplicación WinForms con la ayuda del proveedor de autorización AzMan de Enterprise Library y recibo el siguiente error:

No se puede actualizar la contraseña.El valor proporcionado como contraseña actual es incorrecto.(Excepción de HRESULT:0x8007052B) (Microsoft.Practices.EnterpriseLibrary.Security.AzMan)

---

No se puede actualizar la contraseña.El valor proporcionado como contraseña actual es incorrecto.(Excepción de HRESULT:0x8007052B) (Microsoft.Interop.Security.AzRoles)

La tienda AzMan está alojada en ADAM en otra computadora del mismo dominio.Otras computadoras y usuarios no tienen este problema.El usuario que realiza la llamada tiene acceso de lectura tanto a ADAM como a la tienda AzMan.La computadora que ejecuta la aplicación WinForms y la computadora que ejecuta ADAM están ambas en Windows XP SP2.

He tenido problemas de acceso con AzMan antes y los he resuelto, pero este es nuevo...¿Qué me estoy perdiendo?

Answer 1

Descubrí en el registro de eventos que había un problema de seguridad con el usuario que realizaba la llamada a AzMan desde una computadora remota.El usuario no pertenecía al grupo de usuarios local en la computadora que ejecuta ADAM/AzMan.Cuando corregí eso todo volvió a funcionar.

Answer 2

Para AzMan con ASP.NET, active la suplantación en web.config (<identity impersonate="true" username="xx" pasword="xx" />) y asegúrese con un administrador de AD de que la cuenta de suplantación tenga permisos de "lector" en la tienda AzMan;Además, otorga permisos de escritura a esta cuenta en el Temporary ASP.NET Files carpeta (bajo C:\Windows\Microsoft.NET\<framework>).