是否可以使用NTLM以编程方式验证用户(在asp.net上)?
我希望控制网站的外观和风格,我会在其中输入用户输入用户名/密码的表单。然后,我会查询NTLM以验证提供的信息,如果有效,则将它们重定向到虚拟目录?
答案 0 :(得分:5)
NTLM是Web浏览器直接与Web服务器(例如IIS)通信以协商用户的协议,而不涉及您的应用程序。这就是你想要避免的,因为你想呈现一个“漂亮”的登录表单。
因此,您需要做的是:在表单中提示输入用户名和密码,并自行验证这些凭据对Active Directory。这是一篇Microsoft文章,描述了如何在ASP.NET中执行此操作:http://support.microsoft.com/kb/326340/en-us
但请记住以下几点: