我有一个客户员工使用的Web应用程序(ASP.NET / C#),我们支持的一种身份验证方法是通过LDAP的外部Active Directory。
我最近有一个请求支持AD的Kerberos。
从发展的角度来看,这会带来什么?我知道Unix世界中Kerberos的基础知识,但不确定它如何适应AD / LDAP
目前,我使用标准LDAP与服务帐户绑定以查找用户,然后使用其提供的凭据绑定该用户以验证登录。
支持Kerberos需要什么?我的Google-fu让我失望。
为清楚起见,应用程序服务器与AD服务器不在同一个域中。
修改
甚至可以通过互联网连接进行Kerberos身份验证吗?
答案 0 :(得分:1)
Greg以下是您需要查看的内容..如果您需要任何代码示例的帮助,请告诉我们。我目前在Active Directory小组工作,并且有8年以上的经验使用C#进行编码{{ 1}}
AD and LDAP
答案 1 :(得分:0)
Kerberos已经在Windows中成为标准超过13年(自Windows 2000以来)。您需要做的就是在IIS中启用带有SPNEGO / Kerberos的Windows Auth。如果您有胖客户端,则可以使用SSPI获取安全上下文并从中读取当前登录的Kerberos UPN。我已经多次回答过这样的问题了。请搜索。