个人中心
gpt4 book ai didi

c# - 如何通过 LDAP + SSL 验证 Active Directory 凭据?

转载 作者:可可西里 更新时间:2023-11-01 07:45:42 25 4
gpt4 key购买 nike

我正在尝试使用 .NET 3.5 System.DirectoryServices.AccountManagement 命名空间根据我们的 Active Directory LDAP 服务器通过 SSL 加密的 LDAP 连接验证用户凭据。这是示例代码:

using (var pc = new PrincipalContext(ContextType.Domain, "sd.example.com:389", "DC=sd,DC=example,DC=com", ContextOptions.Negotiate))
{
    return pc.ValidateCredentials(_username, _password);
}

此代码在不安全的 LDAP(端口 389)上运行良好,但我不想以明文形式传输用户/密码组合。但是当我更改为 LDAP + SSL(端口 636)时,出现以下异常:

System.DirectoryServices.Protocols.DirectoryOperationException: The server cannot handle directory requests.
  at System.DirectoryServices.Protocols.ErrorChecking.CheckAndSetLdapError(Int32 error)
  at System.DirectoryServices.Protocols.LdapSessionOptions.FastConcurrentBind()
  at System.DirectoryServices.AccountManagement.CredentialValidator.BindLdap(NetworkCredential creds, ContextOptions contextOptions)
  at System.DirectoryServices.AccountManagement.CredentialValidator.Validate(String userName, String password)
  at System.DirectoryServices.AccountManagement.PrincipalContext.ValidateCredentials(String userName, String password)
  at (my code)

端口 636 用于其他事件,例如查找该 LDAP/AD 条目的非密码信息...

UserPrincipal.FindByIdentity(pc, IdentityType.SamAccountName, _username)

...所以我知道这不是我的 LDAP 服务器的 SSL 设置,因为它通过 SSL 进行其他查找。

有没有人通过 SSL 获得 ValidateCredentials(...) 调用?你能解释一下吗?或者是否有另一种/更好的方法来安全地验证 AD/LDAP 凭据?

最佳答案

感谢同事,我能够使用 System.DirectoryServices.Protocols 命名空间验证凭据。这是代码:

// See http://support.microsoft.com/kb/218185 for full list of LDAP error codes
const int ldapErrorInvalidCredentials = 0x31;

const string server = "sd.example.com:636";
const string domain = "sd.example.com";

try
{
    using (var ldapConnection = new LdapConnection(server))
    {
        var networkCredential = new NetworkCredential(_username, _password, domain);
        ldapConnection.SessionOptions.SecureSocketLayer = true;
        ldapConnection.AuthType = AuthType.Negotiate;
        ldapConnection.Bind(networkCredential);
    }

    // If the bind succeeds, the credentials are valid
    return true;
}
catch (LdapException ldapException)
{
    // Invalid credentials throw an exception with a specific error code
    if (ldapException.ErrorCode.Equals(ldapErrorInvalidCredentials))
    {
        return false;
    }

    throw;
}

我对使用 try/catch block 来控制决策逻辑并不感到兴奋,但它确实有效。 :/

关于c# - 如何通过 LDAP + SSL 验证 Active Directory 凭据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10850860/

25 4 0
文章推荐: android - Retrofit RxAndroid 为 api 调用制作包装器
文章推荐: mysql - 对话消息系统的表结构
文章推荐: mysql - 两个相似的sql查询之间的性能差异
文章推荐: php - fatal error : ezSQL_mysql requires mySQL Lib to be compiled and or linked in to the PHP engine
可可西里
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com