个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我需要为我的 Intranet Web 应用程序创建一种方法,该方法将使用 DirectoryServices 针对默认域或用户指定的域对用户进行身份验证。
在我的登录表单上,用户将能够以 "username" 和 "password"或 "domain\username " 和 "密码"当用户与网络服务器位于同一域中并且非常简单时,可以使用第一种情况。我使用的代码是:
string domain = "";
// Code to check if the username is in form of "domain\user" or "user"
string username = ParseUsername(username, out domain);
if(domain == "")
domain = defaultDomain;
PrincipalContext context = new PrincipalContext(ContextType.Domain, domain, username, password);
bool IsAuthenticated = context.ValidateCredentials(username, password)
我将用户名和密码传递给 PrincipalContext 构造函数,以便在我尝试访问另一个域时绑定(bind)调用。
对于本地域,代码工作正常。但是,当我尝试检查通过用户名指定的另一个域时,我收到“无法联系服务器”错误。
我也尝试过使用不同的 ContextOptions,例如 ContextOptions.SimpleBind 或 ContextOptions.Negotiate,但我似乎总是得到相同的结果。
我需要实现它,因为该应用程序正在交付给具有单域或多域环境的各种客户。在“远程”域的情况下,还有什么我应该指定的吗?代码需要灵活,因为这将部署在各种环境中。
谢谢
编辑:我必须指出,我更喜欢使用 DirectoryServices.AccountManagement 和 PrincipalContext 来做到这一点,以便利用其他它还提供了功能。
另外,我必须提到,对于我的测试,我的 Dev 机器在 10.0.0.* 网络上,我测试的第二个域在 10.0.1.* 上。我有一条路线,而且我可以使用 ldap 客户端成功连接,所以问题是为什么我无法通过我的 asp.net 应用程序连接到域。
最佳答案
我想出了这个问题的解决方案。
为了支持多个域,无论是在信任关系中还是在孤立的网络中,首先我在我的 web.config 中添加了一个 NameValueCollection 来列出域及其域 Controller 。
<domains>
<add key="domain1" value="10.0.0.1"/>
<add key="domain2" value="10.0.1.11"/>
</domains>
(有关配置添加的更多信息,请参见 this so question)
然后下一步是以我在问题中提到的方式从用户的凭据中读取域。获得域后,我尝试从配置值中查找相应的域 Controller ,以获得正确的 LDAP 连接字符串。所以我的方法是这样的:
private string GetLDAPConnection(string a_Domain, string a_Username, string a_Password)
{
// Get the domain controller server for the specified domain
NameValueCollection domains = (NameValueCollection)ConfigurationManager.GetSection("domains");
string domainController = domains[a_Domain.ToLower()];
string ldapConn = string.Format("LDAP://{0}/rootDSE", domainController);
DirectoryEntry root = new DirectoryEntry(ldapConn, a_Username, a_Password);
string serverName = root.Properties["defaultNamingContext"].Value.ToString();
return string.Format("LDAP://{0}/{1}", domainController, serverName);
}
一旦我取回正确的连接字符串,我就会通过寻址正确的 LDAP 进行新调用以验证用户身份
...
string ldapConn = GetLDAPConnection(domain, username, a_Password);
DirectoryEntry entry = new DirectoryEntry(ldapConn, username, a_Password);
try
{
try
{
object obj = entry.NativeObject;
}
catch(DirectoryServicesCOMException comExc)
{
LogException(comExc);
return false;
}
DirectorySearcher search = new DirectorySearcher(entry);
search.Filter = string.Format("(SAMAccountName={0})", username);
search.PropertiesToLoad.Add("cn");
SearchResult result = search.FindOne();
从这一点开始,我还可以执行我想要的所有其他查询,例如用户的组成员资格等。
由于对远程域的调用需要绑定(bind)到用户,因此我使用“调用”用户凭据。这样用户就可以通过身份验证并将调用绑定(bind)到特定用户。此外,我还指定了一个“默认”域,以防用户在未指定域的情况下提供其凭据。
我没有设法做到这一点,但是我想使用 PrincipalContext,但从好的方面来说,这个解决方案也适用于旧的 .NET 2.0 应用程序。
我不确定这是解决问题的最佳方法,但它似乎在我们迄今为止执行的测试中有效。
关于c# - 使用 DirectoryServices 的跨域身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9362724/
24
4
0
这是我的本地域名 http://10.10.1.101/uxsurvey/profile/dashboard 在 Controller 中,我为用户列表设置了一个操作 redirect(control
要处理 Canonical URL,最佳做法是执行 301 重定向还是更好地为 www 和非 www 域使用相同的 IP 地址? 例如: 想要的规范 URL/域是 http://example.com
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
我想创建一个 weblogic 集群,其中有两个托管服务器,每个服务器在物理上独立的远程计算机上运行 根据weblogic文档 All Managed Servers in a cluster mus
我正在运行 grails 3.1.4,但在创建允许我将多个域对象绑定(bind)到其他几个域对象的模式时遇到了问题。作为我正在尝试做的一个例子: 我有三个类(class)。书籍、作者和阅读列表。 作者
我试图使用@count函数来根据它获取数据,但是在没有崩溃报告的情况下它以某种方式崩溃了。 这是代码 class PSMedia: Object { @objc dynamic var id
有谁知道是否有办法只输入字母字符而不输入数字?我想过这样的事情 CREATE DOMAIN countryDomain AS VARCHAR(100) CHECK( VALUE ??? );
我的代码: const checkoutUrl = 'https://example.com/checkout/*' window.onload = startup() function st
一些不是我编写的应用程序,也不是用 PHP 编写的,它为域 www.example.com 创建了一个 cookie。 我正在尝试替换该 cookie。所以在 PHP 中我做到了: setcookie
什么是 oauth 域?是否有任何免费的 oauth 服务?我可以将它用于 StackApps registration 吗? ?我在谷歌上搜索了很多,但找不到答案。 最佳答案 这是redirect_
自从 In October 2009, the Internet Corporation for Assigned Names and Numbers (ICANN) approved the cre
我使用 apache 作为我的应用程序 Web 服务器的代理,并希望即时更改与 sessionid cookie 关联的域名。 该cookie有一个与之关联的.company.com域,我想使用apa
我只想托管一个子域到cloudflare。我不想将主域名的域名服务器更改为他们的域名服务器。真的有可能吗? 最佳答案 是的,这是可能的,但是需要通过CloudFlare合作伙伴进行设置,或者您需要采用
When using socket in the UNIX domain, it is advisable to use path name for the directory directory m
想象两个共享一个域类的 Grails 应用程序。也许是 Book 域类。 一个应用程序被标识为数据的所有者,一个应用程序必须访问域数据。类似于亚马逊和亚马逊网络服务。 我想拥有的应用程序将使用普通的域
我有一个包含字段“URL”的表单。第一部分需要用户在文本框中填写。第二部分是预定义的,显示在文本框的右侧。 例如,用户在文本框中输入“test”。第二部分预定义为“.example.com”。因此,总
如果我要关闭并取消分配 azure 中的域 Controller ,从而生成新的 vm Generationid,我需要采取哪些步骤来恢复它? 最佳答案 what steps do I need to
我想尝试使用 Azure 作为托管提供商(我有一个域)。我读过那篇文章https://learn.microsoft.com/en-us/azure/app-service-web/web-sites
所以.... 我想知道是否有人可以在这方面协助我? 基本上,我已经创建了一个自托管的Docker容器,用作构建代理(Azure DevOps) 现在,我已经开始测试代理,并且由于我们的放置文件夹位于W
我是一名优秀的程序员,十分优秀!