那些遇到过的问题

ActiveDirectory ASP.NET中的当前用户名

Ech*_*lon 7 asp.net forms-authentication active-directory windows-authentication

我试图让ActiveDirectory和标准表单登录工作,但有一件事阻止了我.我无法获得当前Windows用户的名称.我最接近的是var i = WindowsIdentity.GetCurrent();,但这给了我IIS应用程序池用户的名字.我在IIS中启用了匿名身份验证,表单身份验证和Windows身份验证.我可以从AD加载用户,所以我假设我的web.config设置正确.

编辑:这是我的web.config(使用Facade提供程序):

<membership defaultProvider="HybridMembershipProvider">
      <providers>
        <clear />
        <add name="HybridMembershipProvider" type="MyApp.Data.HybridMembershipProvider" AspNetProviderName="AspNetSqlMembershipProvider" ActiveDirectoryProviderName="ADMembershipProvider" />
        <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="MyAppConnection" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="4" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" applicationName="/" />
        <add name="ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="ADConnectionString" 
            attributeMapUsername="sAMAccountName" enableSearchMethods="true" attributeMapEmail="mail"/>
      </providers>
    </membership>
Run Code Online (Sandbox Code Playgroud)

编辑2:这是我的IIS安全设置.

IIS安全设置

Ale*_*ore 5

如果您在 IIS 中打开 ASP.Net Impersonation,您可以获得您想要的用户名。这仅在该数据位于表单成员资格提供程序/AD 中时才有效,并且它们不是匿名的。

此外,混合基于表单和基于 Windows/AD 的身份验证是可行的,但不推荐。如果您需要这样做,请查看内容。

编辑:我想我误解了你想要的东西,所以这里是对上述解决方案的高级掩盖:

如果您关闭匿名身份验证并打开 Asp.Net Impersonation,IIS 将在有人访问该站点时执行 401 质询。
如果一切都在同一个域中,Web 浏览器会将您的凭据发送到 IIS,IIS 将根据它的 Active Directory 验证它们,然后 AD 将为 IIS 提供一个身份以供使用。

当您打开 Asp.Net Impersonation 时,IIS 会将该标识绑定到当前线程/请求。因此,在身份验证发生后,您可以从当前线程标识中获取用户名,然后像这样查询 Active Directory:

using System.Threading;
using System.DirectoryServices;
using System.DirectoryServices.AccountManagement;

......

PrincipalContext pc = null;
UserPrincipal principal = null;

try
{
    var username = Thread.CurrentPrincipal.Identity.Name;
    pc = new PrincipalContext(ContextType.Domain, "active.directory.domain.com");
    principal = UserPrincipal.FindByIdentity(pc, username);

    var firstName = principal.GivenName ?? string.Empty
    var lastName = principal.Surname ?? string.Empty
    return string.Format("Hello {0} {1}!", firstName, lastName);
}
catch ...
finally
{
    if (principal != null) principal.Dispose();
    if (pc != null) pc.Dispose();
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

28404 次

最近记录:

12 年,2 月 前
将表单身份验证与Windows身份验证混合 49
更多相关链接
相关归档
jquery循环IE7透明png问题 46
使用visual studio 2012恢复删除文件 28
ASP.NET MVC身份验证使用自定义数据库而不是ASPNETDB? 26
如何正确映射WebAPI路由 17
如何将Master Page的ScriptManager放入c#(.cs)文件后面的Child页面代码中 16
LINQ:按列表<String>中的唯一项目排序 15
在ASP.NET中设置电子商务 13
解析电子邮件文本回复/转发 13
使用formdata追加@ HTML.BeginForm而不调用ajax 11
ASP.NET中的会话超时限制? 9
难疑归档
如何判断Bash中是否存在常规文件? 3069
如何将列表拆分为大小均匀的块? 2068
如何确定变量是"未定义"还是"空"? 2000
PHP'foreach'如何实际工作? 1926
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
在JavaScript中将字符串转换为整数? 1603
在jQuery中创建div元素 1500
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
window.onload vs $(document).ready() 1205