使用LDAP / AD设置静默身份验证

时间:2010-04-15 12:43:22

标签: c# asp.net active-directory ldap windows-authentication

任何人都可以帮助解决上述问题。我们正在使用名为Immediacy的CMS产品,该产品声称它可以使用LDAP / AD处理静默身份验证,但却无法使其工作。

忽略即时性,任何人都可以向我指出一篇好的文章或帖子,列出了上述步骤(假设它是可以实现的)吗?

基本上,我们需要在我们的内部网上保护页面,而且,由于我们公司充满了“非常重要的人”,他们“没有时间登录”,这几乎是必不可少的要求。

提前致谢。 罗布

1 个答案:

答案 0 :(得分:2)

System.DirectoryServices就是你要用的东西。它允许您创建一个DirectoryEntry对象,该对象将LDAP服务器的位置,用户名和密码作为构造函数。

在您实例化DirectoryEntry对象后,您可以检查其Children集合是否为null;如果是,则表示用户不在那里,不应被授予访问权限。

如果你愿意,你可以比那更漂亮,因为Children集合返回在LDAP中为该个人设置的所有属性(包括自定义属性),并获得比“有或没有”更大的访问粒度,但是这会让你开始。

关于Immediacy,它可能无法自动知道您的LDAP服务器所在的位置,因此可能是某个设置不正确的设置。