0

我有一个 Linux 服务的 Web 应用程序和一个 C# Windows 客户端。Web 应用程序当前允许 AD 凭据,它对其进行身份验证。

并非所有用户都是基于 Windows 的。我正在尝试为 Windows 用户实施单点登录解决方案。如果用户在 Windows 登录时已经通过 AD 验证,我想允许访问我的应用程序。

我知道如何针对 AD 验证凭据:

DirectoryEntry entry = new DirectoryEntry("LDAP://" + domain,
                userName, password);

但我不会有用户名或密码。我知道 AD 正在使用 Kerberos 来存储 Windows 凭据,但我不知道如何访问票证。

我的问题类似于“如何确定登录的 Windows 帐户是否已在域上通过身份验证”“在客户端-服务器应用程序中使用 Active Directory 对用户进行身份验证”,C# 除外。

我正在使用 LightTpd。

4

1 回答 1

0

查看通过 Apache 中的 Kerberos 协议提供 Active Directory 身份验证。如果您在 Windows 应用程序中使用 WebClient 或 WebRequest 类,请确保将UseDefaultCredentials属性设置为 true。

注意:微软杀死了原版,但内容仍然可以在Wayback Machine中找到。

于 2012-04-20T20:50:26.530 回答