堆棧內存溢出
  簡體   English   中英

如何在C#LDAP中對用戶進行身份驗證

[英]How to authenticate users in C# LDAP

 原文  2017-09-21 13:59:49       c#/ asp.net/ ldap

問題描述

我是LDAP相關編碼的新手,今天,我被要求開發一個代碼來檢查針對LDAP的用戶身份驗證。

我在網上找到的教程是如此簡單,但是我們公司的目錄卻是如此復雜,以至於我不知道該如何編寫代碼。 這是LDAP的信息。 我已更改公司名稱以隱藏名稱。 

uri = ldaps://ABC.ad.XYZ.com:636
user_filter = memberOf=CN=TENXAIRFLOWPROD,OU=Security Groups,OU=Normal Users and Groups,OU=Account Management Services,OU=AD Master OU,DC=ABC,DC=ad,DC=XYZ,DC=com
user_name_attr = sAMAccountName
superuser_filter = memberOf=CN=TENXAIRFLOWPROD_ADM,OU=Security Groups,OU=Normal Users and Groups,OU=Account Management Services,OU=AD Master OU,DC=ABC,DC=ad,DC=XYZ,DC=com
bind_user = SCGLOBAL\twiki
bind_password_cmd = python /bns/tenx/airflow/ldap_password.py
basedn = DC=ABC,DC=ad,DC=XYZ,DC=com
search_scope = SUBTREE

這是我開發的代碼,但給我錯誤: 

string username = "myUserName";
string domain = "ldaps://ABC.ad.XYZ.com:636"; 
string pwd = "myPasword";              
try
{
    DirectoryEntry entry = new DirectoryEntry(domain, username, pwd);
    //Bind to the native AdsObject to force authentication.
    object obj = entry.NativeObject;
    lblError.Text=("Login Successful");

    //search some info of this user if any
    DirectorySearcher search = new DirectorySearcher(entry);
    search.Filter = "(SAMAccountName=" + username + ")";
    SearchResult result = search.FindOne();
}
catch (Exception ex)
{
    lblError.Text=("Login failed: " + ex.ToString());
}

有人可以幫忙嗎?

1 個解決方案

解決方案1
 2 已采納  2017-09-21 14:36:46

評論:據管理員說,我已被分配到AD中的組。 但是,如何確保可以訪問它?

好像是Active Directory。 如果是這樣,您可以只使用PrincipalContext 

public bool ValidateCredentials(string domain, string username, string password)
{
    using (var context = new PrincipalContext(ContextType.Domain, domain))
    {
        return context.ValidateCredentials(username, password);
    }
}

public bool IsUserInAdGroup(string domain, string username, string adGroupName)
{
    bool result = false;
    using (var context = new PrincipalContext(ContextType.Domain, domain))
    {
        var user = UserPrincipal.FindByIdentity(context, username);
        if (user != null)
        {
            var group = GroupPrincipal.FindByIdentity(context, adGroupName);
            if (group != null && user.IsMemberOf(group))
                result = true;
        }
    }
    return result;
}

請確保引用System.DirectoryServices.AccountManagement

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在 C# 中的 LDAP 中進行身份驗證? 如何使用C#在LDAP中進行身份驗證 使用C#根據LDAP對用戶進行身份驗證 C# 驗證 LDAP 域下的用戶 如何使用 C# 中的 LdapConnection 對象在 LDAP 中搜索用戶? 如何通過Facebook用戶認證C#Web應用程序? 在活動目錄c#ldap中搜索用戶 如何使用c#在未加入Microsoft Active Directory中的域時對ldap進行身份驗證 使用C#對LDAP服務器上特定組的用戶進行身份驗證 如何在.NET中驗證LDAP
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM