我正在考虑将我的应用程序从使用Active Directory成员资格提供程序移动到使用sql server provider。我们正在看的主要打嗝是无法从AD检索用户密码。有人有什么想法吗?有人认为我应该单独留下AD吗?
答案 0 :(得分:2)
您无法通过设计和安全原因从AD检索密码。您可以检查您的凭据(用户输入的用户名和密码)与AD - 但您无法从AD中提取密码 - 无法做到。
要检查凭据,您可以在.NET中的ActiveDirectoryMembershipProvider上使用“ValidateUser”方法 - 这将告诉您用户名/密码是否有效。
答案 1 :(得分:0)
啊,对不起 - 我只是看到你想离开ActiveDirectoryMembershipProvider(提出问题:为什么?)。
如果您在SqlMembershipProvider中拥有自己的用户存储库,那么显然您必须存储,管理和验证自己的密码。再次 - 你无法从AD中检索它们,你必须让所有用户过来并再次输入它们到你自己的SQL服务器商店。然后调用SqlMembershipProvider上的ValidateUser来验证用户的凭据。
但是又一次:如果你有AD到位 - 为什么首先要离开ActiveDirectoryMembershipProvider?
马克