个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我需要为我的 Intranet Web 应用程序创建一种方法,该方法将使用 DirectoryServices 针对默认域或用户指定的域对用户进行身份验证。
在我的登录表单上,用户将能够以 "username" 和 "password"或 "domain\username " 和 "密码"当用户与网络服务器位于同一域中并且非常简单时,可以使用第一种情况。我使用的代码是:
string domain = "";
// Code to check if the username is in form of "domain\user" or "user"
string username = ParseUsername(username, out domain);
if(domain == "")
domain = defaultDomain;
PrincipalContext context = new PrincipalContext(ContextType.Domain, domain, username, password);
bool IsAuthenticated = context.ValidateCredentials(username, password)
我将用户名和密码传递给 PrincipalContext 构造函数,以便在我尝试访问另一个域时绑定(bind)调用。
对于本地域,代码工作正常。但是,当我尝试检查通过用户名指定的另一个域时,我收到“无法联系服务器”错误。
我也尝试过使用不同的 ContextOptions,例如 ContextOptions.SimpleBind 或 ContextOptions.Negotiate,但我似乎总是得到相同的结果。
我需要实现它,因为该应用程序正在交付给具有单域或多域环境的各种客户。在“远程”域的情况下,还有什么我应该指定的吗?代码需要灵活,因为这将部署在各种环境中。
谢谢
编辑:我必须指出,我更喜欢使用 DirectoryServices.AccountManagement 和 PrincipalContext 来做到这一点,以便利用其他它还提供了功能。
另外,我必须提到,对于我的测试,我的 Dev 机器在 10.0.0.* 网络上,我测试的第二个域在 10.0.1.* 上。我有一条路线,而且我可以使用 ldap 客户端成功连接,所以问题是为什么我无法通过我的 asp.net 应用程序连接到域。
最佳答案
我想出了这个问题的解决方案。
为了支持多个域,无论是在信任关系中还是在孤立的网络中,首先我在我的 web.config 中添加了一个 NameValueCollection 来列出域及其域 Controller 。
<domains>
<add key="domain1" value="10.0.0.1"/>
<add key="domain2" value="10.0.1.11"/>
</domains>
(有关配置添加的更多信息,请参见 this so question)
然后下一步是以我在问题中提到的方式从用户的凭据中读取域。获得域后,我尝试从配置值中查找相应的域 Controller ,以获得正确的 LDAP 连接字符串。所以我的方法是这样的:
private string GetLDAPConnection(string a_Domain, string a_Username, string a_Password)
{
// Get the domain controller server for the specified domain
NameValueCollection domains = (NameValueCollection)ConfigurationManager.GetSection("domains");
string domainController = domains[a_Domain.ToLower()];
string ldapConn = string.Format("LDAP://{0}/rootDSE", domainController);
DirectoryEntry root = new DirectoryEntry(ldapConn, a_Username, a_Password);
string serverName = root.Properties["defaultNamingContext"].Value.ToString();
return string.Format("LDAP://{0}/{1}", domainController, serverName);
}
一旦我取回正确的连接字符串,我就会通过寻址正确的 LDAP 进行新调用以验证用户身份
...
string ldapConn = GetLDAPConnection(domain, username, a_Password);
DirectoryEntry entry = new DirectoryEntry(ldapConn, username, a_Password);
try
{
try
{
object obj = entry.NativeObject;
}
catch(DirectoryServicesCOMException comExc)
{
LogException(comExc);
return false;
}
DirectorySearcher search = new DirectorySearcher(entry);
search.Filter = string.Format("(SAMAccountName={0})", username);
search.PropertiesToLoad.Add("cn");
SearchResult result = search.FindOne();
从这一点开始,我还可以执行我想要的所有其他查询,例如用户的组成员资格等。
由于对远程域的调用需要绑定(bind)到用户,因此我使用“调用”用户凭据。这样用户就可以通过身份验证并将调用绑定(bind)到特定用户。此外,我还指定了一个“默认”域,以防用户在未指定域的情况下提供其凭据。
我没有设法做到这一点,但是我想使用 PrincipalContext,但从好的方面来说,这个解决方案也适用于旧的 .NET 2.0 应用程序。
我不确定这是解决问题的最佳方法,但它似乎在我们迄今为止执行的测试中有效。
关于c# - 使用 DirectoryServices 的跨域身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9362724/
25
4
0
在我的应用程序中播放背景音乐时遇到问题。 首先,我在第一个 Storyboard View Controller 中的 ViewDidLoad 方法中开始播放音乐。即使我从一个页面跳转到另一个页面,它
我想跨行连接数组,然后进行不同的计数。理想情况下,这会起作用: WITH test AS ( SELECT DATE('2018-01-01') as date, 2 as value,
这是一个场景: Repo A 是一个包含大量模块和依赖项的怪异代码。安装起来并不容易。它由其他人维护并托管在 Github 上。 Repo A 包含一个非常有用的模块 X,并且几乎不依赖于 Repo
目前,我在一台服务器上运行了一个应用程序。有一个 crontab 设置,因此根据指定的规则,在某些时间运行任务。 现在,我正在考虑将我的应用程序迁移到 docker 容器中,以便我能够独立运行我的应用
我有一个全局表,我想在两个不同的 Lua 状态之间保持同步。根据我所阅读和理解的内容,唯一的方法似乎是,在我的 C 后端,在状态之间进行表的深层复制(如果表已被修改)。有没有更好的办法 ? 另外,我看
我们目前有一个 asmx webservice,它公开了一个方法来对 Sql 数据库进行各种更新,内部包装在 SqlTransaction 中。 我正在 WCF 中重写此服务,我们希望将现有方法拆分为
我是 Qt 的新手,所以请原谅这个问题的简单性,但我对 Qt 线程有点困惑。假设我有 3 个线程:主要的默认 GUI 线程和我自己创建的 2 个线程(称为 WorkerThread)。我的每个 Wor
我们的产品有一个 Restful API 和一个服务器渲染的应用程序(CMS)。两者共享数据库。两者都是用django编写的 两者所需的字段和模型并不是相互排斥的,有些仅针对 API,有些针对 CMS
我正在实现一个基于角色的访问控制系统,它具有以下数据库表。 groups --------- id (PK) name level resources --------- id (PK) name r
我有三个应用程序,为了便于管理,我希望将它们分开。他们按照建议作为 Plack 服务器运行 here , 代理在 nginx 后面。 我想有一个单独的应用程序来管理登录,并在所有其他应用程序之间共享该
我的主窗口上有一个 UIWebView。我可以通过我的第二个 View Controller 来控制它吗?如果可以的话你能给我举个例子吗? 最佳答案 是的,你可以。 “如何”是一个基本的 Cocoa/
我想制作一个小型应用程序,从连接到串行端口的设备收集数据,并将其通过 LAN 传递到另一个应用程序,后者将其存储在数据库中。 我已经在一台 PC 上的一个应用程序中完成了此操作,因此实际上会将应用程序
从主 AppDomain,我试图调用在不同 AppDomain 中实例化的类型中定义的异步方法。 比如下面的类型MyClass继承自 MarshalByRefObject并在新的 AppDomain
因为 LiveServerTestCase继承自 TransactionTestCase ,默认行为是在每个测试方法结束时删除测试数据。我想用LiveServerTestCase类,但保留方法之间的测
我正在开发我的第一个 WPF/MVVM 应用程序,但我在命令知识方面遇到了限制! 这是我的场景。 我有一个窗口——Customer.xaml。 它包含 2 个用户控件 查看CustomerSearch
这是我的 WPF 应用程序模型的简化版本: Employee +Name:string Client +Name:string +PhoneNumber:string Appointmen
我有一个 mercurial 存储库,它使用子存储库功能(如 .hgsub 文件中定义的)引入依赖项,但我正在努力让它在 TeamCity 中工作。 我启用了 mercurial_keyring 扩展
我正在尝试使用新的 Azure 虚拟网络公共(public)预览版的对等互连功能来加入我在两个不同订阅(即不同租户)上拥有的两个网络。这可能吗?我没有看到任何其他说法,但是当我尝试在 PowerShe
我有 2 个存储库。由于主干代码位于一个 protected 存储库中,因此我进行了 checkout ,然后 checkin 到另一个存储库(因为用户没有第一个 protected 存储库的权限)。
我有一个项目,其调用结构与此类似: 主要项目/应用 我的图书馆代码 别人的库代码 我的图书馆代码 一切都是用 C# 编写的,我可以访问“其他人的库代码”。他们的代码不包含在我的项目中,因为它是开源的而
我是一名优秀的程序员,十分优秀!