1

我在我的应用程序中使用 AD 身份验证:

 bool _isValid;
 using (var pc = new PrincipalContext(ContextType.Domain, DomainPath))
 {
     isValid = pc.ValidateCredentials(username, password, ContextOptions.Negotiate);
 }

有什么方法可以查明我是否因为用户名无效或密码无效而被isValid设置?false

4

1 回答 1

0

你不能直接确定哪一个是无效的。但是您可以尝试从活动目录中检索用户,以确定在这样的错误验证后哪个是错误的;

    bool _isValid;
    using (var pc = new PrincipalContext(ContextType.Domain, DomainPath))
    {
        isValid = pc.ValidateCredentials(username, password, ContextOptions.Negotiate);
        if (!isValid)
        {
            var user = UserPrincipal.FindByIdentity(pc, IdentityType.SamAccountName, username);
            if (user == null)
            {
                //User doesn't exist
            }
            else
            {
                //Password is invalid
            }
        }
    }
于 2017-11-23T05:51:01.500 回答