[OT] Configurazione di un'applicazione .NET per l'esecuzione da Intranet

[matpez]

Originariamente inviato da MItaly
È definitivo, ma credo che si potrebbe arrivare ad un compromesso dando semplicemente attendibilità totale agli assembly presi dalla rete locale... mi pare una cosa accettabile, no?

Volentieri!!


Mi insegni?

[MItaly]

Start->Esegui...->mmc->File->Aggiungi/Rimuovi snap-in...->Aggiungi...->Seleziona .NET Framework 2.0 Configuration->Aggiungi->Chiudi->Ok. Nella parte sinistra della finestra espandi l'albero di directory fino al percorso "Directory Principale\.NET Framework 2.0 Configuration\Risorse del computer\Criteri di protezione runtime\Computer\Gruppi di codice\All_code\LocalIntranet_Zone"; nella zona di destra seleziona "Modifica proprietà gruppo di codice", vai nella scheda "Set di autorizzazioni" e dalla lista sottostante "Set di autorizzazioni" seleziona "FullTrust"; premi OK e chiudi la console.

[matpez]

ehheheeh, grazie, ma quello nn c'è ne nn ho SDK, io devo configurare tutto con il Redistributable Package, quindi con il programma che mi ha consigliato tu: caspol.exe!!

Mi servirebbe la configurazione che tu hai fatto con lo snap-in per il caspol


Confido nel tuo sapere...

[MItaly]

Originariamente inviato da matpez
ehheheeh, grazie, ma quello nn c'è ne nn ho SDK, io devo configurare tutto con il Redistributable Package, quindi con il programma che mi ha consigliato tu: caspol.exe!!

Azz... me n'ero dimenticato...

Mi servirebbe la configurazione che tu hai fatto con lo snap-in per il caspol
Confido nel tuo sapere...

Credo che si faccia prima a modificare direttamente il file xml che governa la vicenda... apri il file %windir%\Microsoft.NET\Framework\v2.0.50727\CONFIG \security.config e cerca al suo interno il tag

codice:

<CodeGroup class="UnionCodeGroup"
version="1"
PermissionSetName="LocalIntranet"
Name="LocalIntranet_Zone"
Description="Il gruppo di codice concede al codice dell&apos;area Intranet il set di autorizzazioni previsto per le Intranet. Tale set consente al codice Intranet l&apos;utilizzo di uno spazio di memorizzazione isolato, il libero accesso all&apos;interfaccia utente (UI), alcune capacità di reflection e un accesso limitato alle variabili di ambiente.">

e imposta il valore di PermissionSetName a "FullTrust".
Se si tratta però di una modifica a livello di azienda allora sarebbe meglio andare a modificare enterprisesec.config nella seguente maniera:

• apri enterprisesec.config, situato nella stessa directory di security.config
• individua il nodo che segue e inseriscici il codice qui riportato in rosso:
  
  codice:

  <CodeGroup class="UnionCodeGroup"
  version="1"
  PermissionSetName="FullTrust"
  Name="All_Code"
  Description="Il gruppo di codice assicura la totale attendibilità di tutto il codice e costituisce la radice della struttura dei gruppi di codice.">
  <IMembershipCondition class="AllMembershipCondition"
  version="1"/>
  <CodeGroup class="UnionCodeGroup"
  version="1"
  PermissionSetName="FullTrust"
  Attributes="LevelFinal"
  Name="LocalIntranet_Zone"
  Description="">
  <IMembershipCondition class="ZoneMembershipCondition"
  version="1"
  Zone="Intranet"/>
  </CodeGroup>
  
  </CodeGroup>

• salva e distribuisci il file sulla intranet.

[matpez]

Ciao, è un po' che nns crivo più in questo 3D, avrei bisogno di un'altra manina!!

Ho fatto tutto il procedimento che mi hai detto tu, però ho notato che da un cliente tutti i client che hanno installato il framework 2, nella cartella CONFIG nn c'è il file security.config, ma c'è solo il security.config.cch che però nn è scritto in XML.

Mi sa che dovrò proprio unsare il CASPOL, mi aiuti a dare un fulltrust a tutto il codice che arriva dalla intranet

[MItaly]

I file *.config.cch contengono la cache delle impostazioni di sicurezza memorizzate nei *.config e sono riformattati in binario per un accesso più rapido da parte di CAS. Tuttavia dovrebbero esserci anche i normali *.config, sicuro di aver disattivato l'opzione "Non mostrare i file nascosti e di sistema"?

[MrRoda]

ciao, sono un collega di MatPez.

diciamo che sono io ad avere il problema dei permessi del gestionale che sto sviluppando. Purtroppo devo contraddirti ma il file securit.config nn c'è proprio... non è nascosto, è inesistente!!

3 pc su 3 su cui ho installato il framework 2 non mi lasciamo configurare il permesso... mi sa che Caspol è l'unica soluzione.

mi potreste indicare l'istruzione giusta per configurare il livello "FullTrust" a tutta la rete locale??

grazie mille!!!

Dory

[MItaly]

Stranissimo questo fatto... non mi è mai capitato né trovo su internet casi simili... comunque prova ad inserire nella cartella in questione il contenuto di questo zip (un security.config preso dalla mia macchina e modificato come indicato un paio di post sopra) e vedi se funziona.
P.S.: se ti interessasse approfondire l'argomento, dai un'occhiata ad un paio di tutorial che ho scritto (1 e 2).

[matpez]

Originariamente inviato da MItaly
Stranissimo questo fatto... non mi è mai capitato né trovo su internet casi simili... comunque prova ad inserire nella cartella in questione il contenuto di questo zip (un security.config preso dalla mia macchina e modificato come indicato un paio di post sopra) e vedi se funziona.
P.S.: se ti interessasse approfondire l'argomento, dai un'occhiata ad un paio di tutorial che ho scritto (1 e 2).

Proveremo di sicuro. Grazie mille sia per lo zip che per i tutorial

[MrRoda]

grazie mille per il file!! L'ho copiato nella cartella c:\WINDOWS\Microsoft.net\CONFIG e ha preso a funzionare tutto!! probabilmente se quel file è omesso vengono usatele impostazioni di Default!!

anke perkè installando il framework in 3 postazioni ho dovuto copiare il file in tutti e tre i pc...

grazie ancora!!

buon lavoro

Dory