110,537
社区成员
发帖
与我相关
我的任务
分享关于AD域验证登录网站客户端输入的账号密码是否匹配问题
我的网站的登录验证需要对接公司的AD域,我写控制台测试对接的时候参考了网上的一系列C#相关文档
public bool ADLogin(string userName, string password)
{
// sample :
// LDAP://xxx.com
string domain = System.Configuration.ConfigurationManager.AppSettings["AD_Domain"];
try
{
DirectoryEntry entry = new DirectoryEntry(domain, userName, password);
object obj = entry.NativeObject;
DirectorySearcher search = new DirectorySearcher(entry);
search.Filter = string.Format("(SAMAccountName={0})", userName);
search.PropertiesToLoad.Add("cn");
SearchResult result = search.FindOne();
if (result == null)
return false;
}
catch (Exception ex)
{
log.Error(ex);
return false;
}
return true;
}
但是关于这个验证模式,我很质疑,因为我在本地debug的时候,登录DirectoryEntry(domain, userName, password)用的如果是别人的域账号就直接报错了,用自己的没问题,那么如果我把他部署在服务器上面,会不会也有同样的错误
public bool ADLogin(string userName, string password)
{
// sample :
// LDAP://xxx.com
string domain = System.Configuration.ConfigurationManager.AppSettings["AD_Domain"];
try
{
DirectoryEntry entry = new DirectoryEntry(domain, userName, password);
object obj = entry.NativeObject;
DirectorySearcher search = new DirectorySearcher(entry);
search.Filter = string.Format("(SAMAccountName={0})", userName);
search.PropertiesToLoad.Add("cn");
SearchResult result = search.FindOne();
if (result == null)
return false;
}
catch (Exception ex)
{
log.Error(ex);
return false;
}
return true;
}
但是关于这个验证模式,我很质疑,因为我在本地debug的时候,登录DirectoryEntry(domain, userName, password)用的如果是别人的域账号就直接报错了,用自己的没问题,那么如果我把他部署在服务器上面,会不会也有同样的错误
...全文
请发表友善的回复…
发表回复
shoppo0505 2018-03-07
- 打赏
- 举报
这个要看你的服务器是在哪个domin下,一般情况下服务器需要在和验证帐号同一domin下,当然domin互信也可以交错链接。
