如何由活動目錄中的任何用戶登錄（無密碼）

Question

我的主要目標是為任何用戶創建一個后門登錄。

我使用核心API和Active Directory身份驗證，並使用LDAP。

services.AddLdap(Configuration);
app.UseLdapAuthentication(Configuration);

它可以正常工作。

現在，我需要添加管理員可以由任何用戶登錄的功能。 當然，管理員不知道密碼。

我確實連接

_connection.Connect(_config.Url, LdapConnection.DEFAULT_PORT);

並綁定我必須知道密碼的位置。

 _connection.Bind(username, password);

我使用基於cookie的身份驗證。

我找不到辦法。

Answer 1

我使用基於Cookie的身份驗證。

如果您使用的是基於Cookie的身份驗證，則無需在模擬過程中涉及AD。

我假設這是您的身份驗證正常工作的方式：

1. 用戶輸入用戶名和密碼。
2. 您的應用程序通過LDAP驗證憑據。
3. 您的應用程序為用戶發布一個cookie。

如果要允許管理員模擬應用程序中的其他任何人，請創建一個頁面，管理員可以在其中查看所有用戶帳戶並選擇要模擬的帳戶。 然后，應用程序只為該用戶帳戶發出一個cookie。

所以它會像這樣：

1. 管理員用戶輸入自己的用戶名和密碼。
2. 您的應用程序通過LDAP驗證憑據，並驗證該用戶是管理員。
3. 您的應用程序為用戶自己的帳戶發出cookie。
4. 管理員用戶轉到“用戶”頁面，然后選擇一個要模擬的帳戶。
5. 您的應用程序為所選用戶發出新的cookie。

我在我們的一個應用程序中做了這件事。