home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / os / mswindo / programm / win32 / 2537 < prev    next >
Encoding:
Text File  |  1992-12-21  |  2.2 KB  |  45 lines
  1. Newsgroups: comp.os.ms-windows.programmer.win32
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!moe.ksu.ksu.edu!ux1.cso.uiuc.edu!news.iastate.edu!martin
  3. From: martin@iastate.edu (Martin R Calsyn)
  4. Subject: Undocumented API calls
  5. Message-ID: <BzGtJp.IBH@news.iastate.edu>
  6. Sender: news@news.iastate.edu (USENET News System)
  7. Organization: Iowa State University, Ames, IA
  8. Date: Fri, 18 Dec 1992 17:21:24 GMT
  9. Lines: 34
  10.  
  11. I recently posted here and on Compu$erve requesting advice on how to
  12. determine the home directory for a user.  MicroSoft responded on CI$ and
  13. indicated that I should user the HOMEPATH environment variable.  This is
  14. perhaps tolerable for determining the homedir for the currently active
  15. user but not real desirable since it's a secondary, non-secure source of
  16. that information.
  17.  
  18. It's not really workable in the larger sense because you can't get at
  19. the homedir and other profile info for an arbitrary user that way (as
  20. might be needed by certain user-administration programs).  In any case,
  21. MS has been responsive and is examining the issue and as I understand
  22. it, considering whether to `expose' the calls they use.
  23.  
  24. In a related issue (which I posed on CI$ this AM), there are plenty of
  25. routines for managing security objects, but the one conspicuous by its
  26. absence is the routine to take a user name and password and get back an
  27. access token.  Unless I've developed a documentation blind-spot, then
  28. it's just not there.
  29.  
  30. I'm in the process of porting ftpd, which will turn out to be an
  31. impossible task if I can't use the supplied name and password to obtain
  32. tokens, etc with which to control file access.  The same would be true
  33. of any attempt to port telnetd or any other application which does not
  34. get its token from WINLOGON, the services manager, or by using a
  35. client-provided token (impersonation).
  36.  
  37. Have I missed something technical here or is MS keeping some pieces of
  38. the puzzle to themselves?
  39.  
  40. -- 
  41. Martin R. Calsyn                                   martin@iastate.edu
  42. Software Innovations Incorporated                  voice: (515) 232-9196
  43. P.O. Box 644                                              (800) 728-1525
  44. Ames, Iowa 50010                                   fax:   (515) 233-6209
  45.