针对AD LDS进行身份验证

时间:2012-02-14 19:51:39

标签: asp.net asp.net-mvc asp.net-mvc-3 active-directory

我刚刚在我的开发者PC上安装了AD LDS,一切正常,我甚至通过ADSI Edit创建了用户“abc”。

我的目标是使用测试AD LDS实例测试我的ASP.NET Mvc 3 Web应用程序。

如何让应用程序根据实例对用户进行身份验证?我是否必须编写自定义会员提供商? (覆盖默认AD成员资格提供程序中的某些内容?)

感谢您的帮助!

2 个答案:

答案 0 :(得分:0)

您不必进行任何身份验证,因为它是由iis处理的。 您所要做的就是将身份验证模式更改为Windows。

   <system.web>
      <authentication mode="Windows" />
   </system.web>

请记住在安装AD后安装iis ,或手动注册。

答案 1 :(得分:0)

因为你正在使用AD LDS,我认为认证模式“Windows”不会那么有用。我相信你需要创建一个登录视图(这里/帐户/登录)并使用身份验证模式“表单”。

在web.config

中输入followwing 
<authentication mode="Forms">
  <forms name=".ADAuthCookie" loginUrl="~/Account/Logon" timeout="30" slidingExpiration="false" protection="All"/>
</authentication>

<authorization>
  <deny users="?"/>
</authorization>

可以使用System.DirectoryServices.AccountManagement来完成对用户的身份验证。控制器代码应如下所示:

public ActionResult Logon(LogonModel model)
{
    if (model.Username != null && model.Password != null)
    {

        string container = "CN=...,DC=....,DC=...."; //Your container in LDS 
        string ldapserver = "server:port"; //LDS server

        PrincipalContext context = new PrincipalContext(
            ContextType.ApplicationDirectory, 
            ldapserver, 
            container, 
            ContextOptions.SimpleBind);


        bool authenticate = context.ValidateCredentials(string.Format("CN={0},{1}", model.Username, container), model.Password, ContextOptions.SimpleBind);

        if (authenticate)
        {
            FormsAuthentication.RedirectFromLoginPage(model.Username, false);
        }
        else
        {
            System.Threading.Thread.Sleep(5000);
            this.ModelState.AddModelError("Password", "Wrong username or password");
        }
    }

    return View("Logon", new LogonModel { Username = model.Username });
}

请注意,这仅解决身份验证而非授权。

您也可以使用会员提供商,但如果您正在寻找一个简单的解决方案,我认为这应该可以解决问题。

相关问题
最新问题