在Active Directory中对用户进行身份验证？

Question

在Active Directory中对用户进行身份验证？

c#asp.netactive-directory

4

我有一个Web应用程序，其中包含登录页面。我如何对活动目录用户进行身份验证？

到目前为止，我能够从活动目录中获取一些属性，这表明我能够使用LDAP字符串与AD通信。我知道不可能从AD中提取密码并对用户输入的密码进行身份验证！

有没有办法对活动目录用户进行身份验证？

以下是我的代码：

     public class Userdetails
{
    public static string ADPath = ConfigurationManager.AppSettings.Get(“ADPath”); // Get the ADAM Path from web config fiel
    public static string ADUser = ConfigurationManager.AppSettings.Get(“ADUser”); //ADAM Administrator
    public static string ADPassword = ConfigurationManager.AppSettings.Get(“ADPassword”); //ADAM Administrator  password

public static DirectoryEntry GetUserDetails(string userID)
{
        AuthenticationTypes AuthTypes;  // Authentication flags.
        // Set authentication flags.
        // For non-secure connection, use LDAP port and
        //  ADS_USE_SIGNING |
        //  ADS_USE_SEALING |
        //  ADS_SECURE_AUTHENTICATION
        // For secure connection, use SSL port and
        //  ADS_USE_SSL | ADS_SECURE_AUTHENTICATION
        AuthTypes = AuthenticationTypes.Signing |
            AuthenticationTypes.Sealing |
            AuthenticationTypes.Secure;
        DirectoryEntry De = new DirectoryEntry(ADPath, ADUser, ADPassword, AuthTypes);
    DirectorySearcher Ds = new DirectorySearcher(De);
    SearchResult Sr;
    Ds.SearchScope = SearchScope.Subtree;
    Ds.Filter = “(&(objectclass=*)(cn= ” + userID + “))”;
    Sr = Ds.FindOne();
    if (!(Sr == null))
    {
        De = new DirectoryEntry(Sr.Path, ADUser, ADPassword, AuthTypes);
        return De;
    }
    else
    {
        return null;
    }
}

- Macnique

一个活动目录服务器将能够接收用户名和密码，并告诉您它是否是正确的密码，而无需启用可逆密码。因此这应该是可能的。 - jishi

你使用的是哪个版本的C#？ - chilltemp

只有在万不得已的情况下才使用DirectoryEntry/DirectorySearcher。请使用Wiktor或Brian代码中基于配置的选项。两者都更容易使用。 - chilltemp

可能是重复或相关的 - https://dev59.com/nXE85IYBdhLWcg3w8IQ4 - John Alexiou

3个回答

2

如果您只需要对AD进行身份验证，而不必执行其他AD特定的操作，为什么不使用内置的ActiveDirectoryMembershipProvider而不是编写自定义代码呢？

请看这个链接：http://msdn.microsoft.com/en-us/library/system.web.security.activedirectorymembershipprovider.aspx

- Wiktor Zychla

1

创建一个带密码的新DirectoryEntry并将其与DirectorySearcher一起使用将验证密码，如果密码验证失败，则会抛出异常。但是，有一个重要的例外情况是空/空密码。大多数LDAP服务器（我认为包括AD）将忽略密码参数，如果密码为空或null的话。因此，您应该首先测试它。

旧版MSDN示例

- chilltemp

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Brian · Accepted Answer

http://msdn.microsoft.com/en-us/library/bb299745.aspx

http://msdn.microsoft.com/en-us/library/system.directoryservices.accountmanagement.aspx

http://msdn.microsoft.com/en-us/magazine/cc135979.aspx

    public bool Validate(string username, string password)
    {

        //ex PrincipalContext principalContext = new PrincipalContext(ContextType.ApplicationDirectory,"sea-dc-02.fabrikam.com:50001","ou=ADAM Users,o=microsoft,c=us",ContextOptions.SecureSocketLayer | ContextOptions.SimpleBind,"CN=administrator,OU=ADAM Users,O=Microsoft,C=US","P@55w0rd0987");

        try
        {
            using (PrincipalContext principalContext = new PrincipalContext(ContextType.Domain, Configuration.Config.ActiveDirectory.PrimaryServer, Configuration.Config.ActiveDirectory.Container, ContextOptions.Negotiate))
            {
                return principalContext.ValidateCredentials(username, password);
            }
        }
        catch (PrincipalServerDownException)
        {
            Debug.WriteLine("PrimaryServer={0};Container={1}", Configuration.Config.ActiveDirectory.PrimaryServer, Configuration.Config.ActiveDirectory.Container);
            Debug.WriteLine("LDAP://{0}/{1}", Configuration.Config.ActiveDirectory.PrimaryServer, Configuration.Config.ActiveDirectory.Container);
            throw;
        }