使用System.DirectoryServices对域用户进行身份验证

Question

使用System.DirectoryServices对域用户进行身份验证

Joh*_*sen 7 .net authentication directoryservices

给定域用户的用户名和密码,以编程方式验证该用户的最佳方法是什么？

Answer 1

似乎.NET 3.5添加了一个新的命名空间来处理这个问题 - System.DirectoryServices.AccountManagement.代码示例如下:

Private Function ValidateExternalUser(ByVal username As String, ByVal password As String) As Boolean
    Using context As PrincipalContext = New PrincipalContext(ContextType.Domain, _defaultDomain)
        Return context.ValidateCredentials(username, password, ContextOptions.Negotiate)
    End Using
End Function

Run Code Online (Sandbox Code Playgroud)

命名空间似乎也提供了许多操作域帐户的方法(更改密码,使密码过期等).

Answer 2

Dav*_*kol 9

您可以使用一些黑客进行身份验证.

Try
    Dim directoryEntry as New DirectoryEntry("LDAP://DomainController:389/dc=domain,dc=suffix", "username", "password")
    Dim temp as Object = directoryEntry.NativeObject
    return true
Catch
    return false
End Try

Run Code Online (Sandbox Code Playgroud)

如果用户无效,则无法访问目录条目NativeObject并引发异常.虽然这不是最有效的方式(异常是邪恶的,等等等等),但它快速无痛.这也具有使用所有LDAP服务器的超酷优势,而不仅仅是AD.

你永远不应该捕获所有类似的异常... COMException是当你无法访问LDAP服务器时将被抛出的东西,这就是你要捕获的东西. (2认同)

归档时间：	17 年前
查看次数：	8178 次
最近记录：	6 年，11 月前