任何人都可以分享使用AuthType.Kerberos方法验证Active Directory用户的任何想法。
理想情况下,我想传递用户名和密码以使用AuthType.Kerberos方法验证用户凭据
此类验证使用LDAP连接(LdapConnection)
非常感谢任何评论或反馈。
干杯! :)
答案 0 :(得分:5)
Kerberos不会使用您在此处讨论的意义上的用户名和密码,它使用基于故障单的auth系统和中央服务器。 Kerberos实现起来非常复杂,通常仅用于您希望与登录用户进行双跳认证的情况。这意味着应用程序希望使用已登录的用户的凭据来访问辅助系统。例如,如果您有一个从Exchange服务器提取数据的SharePoint站点,您可能希望将当前登录的用户详细信息从sharepoint传递到Exchange。这通常使用Kerberos和约束委派来完成。
实际上,您的应用程序可能需要的是Windows身份验证(NTLM),它允许应用程序对域用户进行身份验证(但在常见情况下,这也不会在您的应用程序级别使用用户名和密码)。
=== EDIT ===
要使用.Net webapp实现kerberos,您需要执行以下操作
本文对如何解决系统问题提出了一些很好的建议 http://blogs.technet.com/b/askds/archive/2008/05/29/kerberos-authentication-problems-service-principal-name-spn-issues-part-1.aspx