通过LDAP在C#中进行AD用户身份验证

时间:2018-09-04 15:05:38

标签: c# authentication ldap adserver

我正在尝试使用C#脚本通过Pega Openspan中的LDAP对AD服务器进行身份验证并允许/拒绝对Windows用户的访问,但是我陷入了需要检索用户组的步骤被标记为。我们将整个过程的步骤分离如下:

  1. 查找登录系统的用户的当前用户/原理名称。

    • 仅使用username还是使用domain\username
    • Environment.UserName
    • System.Security.Principal.WindowsIdentity.GetCurrent().Name可能 枚举用户是使用用户/原理名称的成员的安全组
  2. 想要假定已知的AD域还是应该使用登录名中的值?

    需要决定是返回所有安全组成员身份(嵌套)还是仅返回顶级成员。枚举具有嵌套成员资格的所有组可能要花费大量时间

  3. 检查期望的安全组是否在列表中

  4. 允许或拒绝访问

0 个答案:

没有答案