我在 Windows Server 2008 R2 上生成了一个 AD-LDS 实例,并通过 Windows 7 机器上的 ADSI Edit 成功连接到它(两台计算机都位于同一个域中)。
我的目标是创建一个由所有域用户运行的轻量级 .NET 程序,并确定特定用户是否可以执行特定操作(角色和组)。
到目前为止,我已经设法编写了大部分内容,但我现在面临一个小安全问题:虽然从服务器本身运行时不需要凭据,从另一个用户(当然在同一个域中)运行时,LDS连接需要实例的管理员凭据 - 我不太愿意将这种事情留在我的代码中。
我在网上搜索了很多绕过它的方法(Active Directory 绑定?/ SimpleBinding?),但我发现的所有解决方案都涉及 SSL 和证书安装。
域中的用户是否有一种简单的方法可以在不暴露他/服务器凭据的情况下连接 LDS 实例?
谢谢。