Аутентификация пользователей домена с помощью System.DirectoryServices

Question

Аутентификация пользователей домена с помощью System.DirectoryServices

Учитывая имя пользователя и пароль для пользователя домена, что будет лучшим способом для аутентификации этого пользователя программно?

7

.net directoryservices

Источник

user1194 27 авг '08 в 18:49

2 ответа

Другие вопросы по тегам .net directoryservices

user1194 28 авг '08 в 16:06 2008-08-28 16:06 · Answer 1 · 2008-08-28 16:06

Похоже, что.NET 3.5 добавил новое пространство имен для решения этой проблемы - System.DirectoryServices.AccountManagement. Пример кода ниже:

Private Function ValidateExternalUser(ByVal username As String, ByVal password As String) As Boolean
    Using context As PrincipalContext = New PrincipalContext(ContextType.Domain, _defaultDomain)
        Return context.ValidateCredentials(username, password, ContextOptions.Negotiate)
    End Using
End Function

Пространство имен также предоставляет множество методов для управления учетной записью домена (смена паролей, истечение срока действия паролей и т. Д.).

user1390 28 авг '08 в 04:21 2008-08-28 04:21 · Answer 2 · 2008-08-28 04:21

Вы можете использовать некоторые хаки только для аутентификации.

Try
    Dim directoryEntry as New DirectoryEntry("LDAP://DomainController:389/dc=domain,dc=suffix", "username", "password")
    Dim temp as Object = directoryEntry.NativeObject
    return true
Catch
    return false
End Try

Если пользователь недопустим, запись каталога NativeObject не может быть доступна и выдает исключение. Хотя это не самый эффективный способ (исключения - зло, бла-бла-бла), он быстрый и безболезненный. Это также имеет превосходное преимущество работы со всеми серверами LDAP, а не только с AD.