针对Active Directory的表单身份验证 - LDAP协议

时间:2011-01-27 17:19:11

标签: c# asp.net active-directory ldap directoryservices

我需要创建一个网页,根据现有的活动目录对用户进行身份验证。该域实际上是一种云计算配置,其中堆栈上有域控制器和多个其他服务器。

我理解可以使用System.DirectoryServices命名空间中的对象。但是,我似乎无法通过LDAP://domain.com将代码路径到活动目录 地址。似乎没有任何沟通。我怀疑有一些必要的初始配置或阻止通信的安全措施。

我正在使用MSDN上的这个示例:http://msdn.microsoft.com/en-us/library/ms180890(v=vs.80).aspx

我收到一条错误消息,指出服务器无法运行。

3 个答案:

答案 0 :(得分:2)

看一下这个链接(用web.archive.org替换旧链接):

http://www.codeproject.com/KB/system/everythingInAD.aspx#35

这是获取默认条目的方法:

try
{
    System.DirectoryServices.DirectoryEntry AdRootDSE = new System.DirectoryServices.DirectoryEntry("LDAP://rootDSE");
    string rootdse = System.Convert.ToString(AdRootDSE.Properties["defaultNamingContext"].Value);

    if (!rootdse.StartsWith("LDAP://", StringComparison.OrdinalIgnoreCase) && !rootdse.StartsWith("LDAPS://", StringComparison.OrdinalIgnoreCase))
    {
        rootdse = "LDAP://" + rootdse;
    }

    return rootdse;
}
catch (Exception ex)
{
}

答案 1 :(得分:0)

LDAP://domain
服务器加入所述域时可以使用

;在给定正确的DNS配置的情况下,它应该能够解析域控制器。

否则,如果您拥有域控制器的fqdn或ip地址,则可以使用

LDAP://fqdn.of.domaincontroller /* or */ LDAP://100.10.100.10

执行此操作意味着您已绑定到该DC,因此如果该计算机出现故障或被删除,您将无法进行身份验证。

答案 2 :(得分:0)

已经有一段时间了,但我认为我完全可以解决这个问题。

我针对这个宏伟的free to test LDAP server

进行了测试 
var path = "LDAP://ldap.forumsys.com:389/dc=example,dc=com";
var user = $@"uid={username},dc=example,dc=com";
var pass = "password";

var directoryEntry = new DirectoryEntry(path, user, pass, AuthenticationTypes.None);

var searcher = new DirectorySearcher(directoryEntry);
searcher.PropertiesToLoad.Add("*");
var searchResult = searcher.FindOne();

但是,我不完全了解所有这些行的用途,并且寻找解决方案时,我发现了一些建议。

在路径上,“ LDAP://”字符串应位于mayus块上。

在用户中,有时您需要使用“ cn = username-admin”来验证管理员,请确保还将“身份验证”类型设置为ServerBind。

相关问题
最新问题