我希望能够通过ASP.NET站点验证NT用户名/密码组合,与通过Request.ServerVariables(“LOGON_USER”)等识别的用户名完全分开。有些帐户有权完全覆盖其他帐户,但用户仍需输入正确的密码才能这样做。
我尝试使用advapi32.dll中的LoginUser功能,但只尝试登录本地计算机(可能是应用程序服务器)。是否有适合检查网络的东西?
答案 0 :(得分:1)
您可以针对Active Directory进行身份验证。
ASP.NET应用程序可以使用Forms 允许用户进行身份验证 对Active Directory进行身份验证 使用轻量级目录访问 协议(LDAP)。在用户之后 经过身份验证和重定向,您可以 使用 Application_AuthenticateRequest方法 用于存储的Global.asax文件 GenericPrincipal对象 流动的HttpContext.User属性 整个请求。
答案 1 :(得分:1)
您是否考虑过使用LDAP和ADAM(应用程序模式下的Active Directory)?
这将允许您以您正在寻找的方式验证用户身份。我找了几篇文章给你: