我试图在我的 asp.net c# 网站中模拟一个远程活动目录帐户,该网站托管在无域计算机(或其他域)上。我已经得到这个工作:
IntPtr token = IntPtr.Zero;
LogonUser( "username", "ad.some.other.domain.com", "password", LOGON_TYPE_NEW_CREDENTIALS, LOGON32_PROVIDER_WINNT50, ref token))
{
WindowsImpersonationContext wic;
wic = WindowsIdentity.Impersonate(token);
//run code under the impersonated user.
//System.Environment.UserName returns windows user (not impersonated one)
//WindowsIdentity.GetCurrent() returns windows user (not impersonated one)
}
我的代码运行,但我无法获得模拟用户的“用户名”。我理解这是因为我使用 LOGON_TYPE_NEW_CREDENTIALS 作为我的登录类型,从技术上讲,它不会模拟,而是使用令牌在模拟帐户下运行网络连接。这工作正常,但理想情况下,我的网站将在模拟用户下运行,因此我可以获得用户名,可能还有其他功能。基本上我想以模拟用户的身份与站点交互,而不仅仅是以模拟用户的身份运行网络连接。我已尝试将 LOGON32_LOGON_INTERACTIVE 作为登录类型,但这不允许我在我的站点上验证域帐户,该站点在非域计算机上运行。
有什么我可以做的,以便我可以完全模拟(获取用户名等)并使用来自非域计算机的活动目录进行身份验证?