使用摘要在 LDAP 中進行身份驗證?
[英]Authenticate in LDAP using Digest?
問題描述
我的 web 應用程序正在使用摘要身份驗證。 服務器端沒有用戶密碼。 現在我需要對 LDAP 中的用戶進行身份驗證。
可能嗎? .Net/C# 中的任何示例?
我可以修改我的 Digest 實現算法,但由於需要,我不能將其更改為 Basic 或任何其他身份驗證。
編輯:據我所知,有 System.DirectoryServices.Protocols.LdapConnection.AuthType 屬性可以設置為 AuthType.Digest。 如何使用此設置?
2 個解決方案
解決方案1
0 2012-07-31 17:41:34
如果您建造新的東西,這可能是可能的。
您可以在創建用戶時將 HA1 作為屬性添加到 LDAP 中。 HA1 = MD5(用戶名:realm:密碼)用於 Http 摘要。
然后當用戶訪問web服務器並提供授權header。 您可以使用 LDAP 中的 HA1 重建授權並比較結果...但是您需要使用系統管理員憑據訪問用戶 HA1 值,這不是最好的方法。
解決方案2
0 2011-08-17 14:06:32
簡短的回答:沒有。
您需要以編程方式向 LDAP auth 例程提供純文本密碼,這是您無法從 Digest 獲得的 - 這就是 Digest 的重點。
我能想到的唯一解決方法是使用高級帳戶連接到 LDAP,並檢查用戶是否可以做他們想做的事情。
如果您嘗試使用 LDAP 驗證用戶的登錄,那么您真的有點吃不消了。 這就是為什么大多數針對 AD 進行身份驗證的 web 服務要么是基於 HTTPS 的基本身份驗證,要么使用 NTLM 身份驗證...
如何使用c#在未加入Microsoft Active Directory中的域時對ldap進行身份驗證
[英]how to authenticate ldap when not joined to a domain in Microsoft Active Directory using c#
Silverlight應用程序是否可以與本地LDAP / ActiveDirectory服務器進行身份驗證
[英]Can a Silverlight application authenticate versus a local LDAP/ActiveDirectory Server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.