我正在尝试将带有摘要MD5标头信息的http请求重定向到活动目录以验证凭据。
我确实拥有http标头提供的信息,如nonce和username。我现在的问题是我没有链接将此信息放入PrincipalContext
对象。
我显然无法使用PrincipalContext.ValidateCredentials(用户名,密码),因为它需要明文密码。
我能够使用的唯一验证是UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, username);
,但这不包括密码。
我有一个HttpListenerContext
对象。但是用户变量为null。
答案 0 :(得分:1)
在我告诉我的服务器用户AuthenticationSchemes.IntegratedWindowsAuthentication后,他自动提供了一个WindowsPrincipal,它提供来自AD的信息。
答案 1 :(得分:0)
如果你是通过代码或服务运行这个,你应该没有关于被曝光的密码问题..如果你担心那么你需要写一些会解密MD5标题信息的地方是的。
using(PrincipalContext prContext= new PrincipalContext(ContextType.Domain, "Your Domain"))
{
bool isValid = prContext.ValidateCredentials("Username", "Password");
}