我正在考虑将我的应用程序从使用活动目录成员资格提供程序转移到使用 sql 服务器提供程序。我们看到的主要问题是无法从 AD 中检索用户密码。有人有什么想法吗?有人认为我应该独自离开AD吗?
Richard
问问题
781 次
2 回答
2
出于设计和安全原因,您将无法从 AD 检索密码。您可以对照 AD 检查您的凭据(用户输入的用户名和密码) - 但您无法从 AD 中提取密码 - 不能。
要检查凭据,您可以使用 .NET 中 ActiveDirectoryMembershipProvider 上的“ValidateUser”方法 - 这将告诉您用户名/密码是否有效。
于 2009-02-03T06:25:04.360 回答
0
啊,抱歉 - 我只是看到您想离开 ActiveDirectoryMembershipProvider(提出问题:为什么??)。
如果您在 SqlMembershipProvider 中有自己的用户存储库,显然您必须存储、管理和验证自己的密码。再次 - 您无法从 AD 中检索它们,您必须让所有用户都过来并再次将它们输入到您自己的 SQL 服务器存储中。然后调用 SqlMembershipProvider 上的 ValidateUser 来验证用户的凭据。
但是再说一遍:如果您有 AD - 为什么首先要远离 ActiveDirectoryMembershipProvider?
马克
于 2009-02-03T06:27:20.627 回答