我正在研究C#中的ldap项目,我正在做的就是搜索用户并提取我们需要能够即时查看的数据。我正在为此创建一个asp.net页面。现在我把它用于将我自己的ldap用户名/密码硬编码到我的ldap搜索类中,但我想要的是能够使任何人都可以登录,然后能够在自己的凭据下搜索。
哪些是一些很好的入门指南,或者可能有一些关于我如何将它们绑定到ldap的建议,并让它将用户名/密码安全地存储在某处,以便当他们进行搜索时,ldap会建立连接,它会知道使用他们的用户名/密码。
答案 0 :(得分:0)
这实际上取决于页面的执行方式。如果您想要一致的登录,请在连接中提供用户名/密码。否则,IIS将为Web应用程序隐式传递它。如果您设置了模拟权限,它将在建立连接时传递当前经过身份验证的用户的凭据。如果您未设置模拟,则它将使用运行该应用程序的IIS帐户。因此,它需要是一个具有网络访问权限的帐户,以及对IIS计算机上目录的访问权限。
需要注意的是,无论您选择哪个方向,请确保它是可以遍历LDAP存储的帐户,并且可以检索您要显示的所有信息。如果您有标准的最终用户使用他们的凭据,他们通常只能回收他们自己的信息,而不是其他。