1

我希望能够通过 ASP.NET 站点对 NT 用户名/密码组合进行身份验证,与通过 Request.ServerVariables("LOGON_USER") 等识别的用户名完全分开。有些帐户有权完全覆盖其他帐户,但用户仍然必须输入正确的密码才能这样做。

我尝试使用 advapi32.dll 中的 LoginUser 函数,但这只尝试登录本地计算机(这将是应用程序服务器)。一般来说,有什么东西可以用来检查网络吗?

4

2 回答 2

1

您可以针对 Active Directory 进行身份验证。

ASP.NET 应用程序可以使用表单身份验证来允许用户使用轻量级目录访问协议 (LDAP) 对 Active Directory 进行身份验证。用户通过身份验证和重定向后,您可以使用 Global.asax 文件的 Application_AuthenticateRequest 方法将 GenericPrincipal 对象存储在贯穿整个请求的 HttpContext.User 属性中。

http://msdn.microsoft.com/en-us/library/ms180890

于 2009-07-29T16:13:29.967 回答
1

您是否考虑过使用 LDAP 和 ADAM(应用程序模式下的 Active Directory)?

这将允许您以您正在寻找的方式对用户进行身份验证。我为你找到了几篇文章:

  1. http://www.c-sharpcorner.com/UploadFile/wojtekpiaseczny/AdamAuthentication10262006124310PM/AdamAuthentication.aspx
  2. http://www.15seconds.com/Issue/060525.htm \
  3. http://msdn.microsoft.com/en-us/library/aa302397.aspx
于 2009-07-29T16:15:20.493 回答