问题标签 [authentication]

JDBC 领域为身份验证指定了一个表结构，其中包含由属性 userNameCol 和 userCredCol 定义的列。这些对应于对 FORM 或 BASIC 身份验证方法有意义的用户和密码。它们是交互式的，需要客户端用户的这两部分。

• 从证书中返回什么？
• 存储在 userNameCol 和 userCredCol 中的数据示例是什么样的？
• 在这种情况下，领域是否有替代表结构？

PS - 我使用的是 tomcat 5.5.x。

我正在尝试设置登录控件以记住以前成功输入用户名和密码的用户的登录凭据。我将记住我的属性设置为 true，但它似乎不会触发任何我可以读取 cookie 并自动登录用户的事件。

有没有一种简单的机制来实现这一点？

我正在开发一个 ASP.NET 应用程序并尝试添加用户身份验证。作为第一步，我使用网站管理工具（网站 | ASP.NET 配置）来管理用户和权限。

访问这个网站非常慢。加载主页需要 30 秒。导航到“安全”页面（也是 30 秒）时，出现以下错误：

我在 web.config 文件中将身份验证模式设置为“表单”。

您选择的数据存储存在问题。这可能是由无效的服务器名称或凭据或权限不足引起的。这也可能是由于未启用角色管理器功能造成的。单击下面的按钮可重定向到您可以选择新数据存储的页面。

以下消息可能有助于诊断问题：无法连接到 SQL Server 数据库。

它要求我运行“C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe”，这也给了我一条错误消息。

如何快速解决这些问题并启用安全性/用户？

如何解决错误：

无法从 URL 读取 WSDL：https ://workflowtest.site.edu/_vti_bin/Lists.asmx?WSDL 。
错误：401 未经授权。

我可以使用相同的用户帐户从浏览器中成功查看 WSDL。我不确定正在使用哪种身份验证（基本或集成）。

我怎么会发现呢？

拨打电话的代码是：

我得到的印象是 ColdFusion 不喜欢通过身份验证来获取 WSDL。

完整的堆栈跟踪：

我在 Intranet 上有一个 PHP Web 应用程序，可以提取该页面上当前用户的 IP 和主机名，但我想知道是否还有一种方法可以获取/提取他们的 Active Directory/Windows 用户名。这可能吗？

这是我的场景。我创建了一个使用集成 Windows 身份验证的应用程序才能工作。在Application_AuthenticateRequest()中，我HttpContext.Current.User.Identity用来获取WindowsPrincipal我网站用户的当前信息。

现在这是有趣的部分。我们的一些用户最近结婚了，他们的名字发生了变化。（即用户的 NT 登录从 更改jsmith为jjones），当我的应用程序对其进行身份验证时，IIS 将他们的 OLD LOGIN 传递给我。我继续看到jsmith传递给我的应用程序，直到我重新启动我的服务器！注销客户端不起作用。重新启动应用程序池不起作用。只有完全重启。

有谁知道这里发生了什么？是否有某种命令我可以用来刷新任何给我这个问题的缓存？我的服务器配置错误吗？

注意：我绝对不想重新启动 IIS、我的应用程序池或机器。由于这是一个生产盒，这些都不是真正可行的选择。

狂热 -

是的，他们的 UPN 连同他们的登录名一起改变了。还有马克/尼克……这是一个生产企业服务器……它不能只是重新启动或重新启动 IIS。

跟进（为后代）：

Grhm 的回答很到位。这个问题出现在低容量服务器中，您没有很多人使用您的应用程序，但会发出足够多的请求以将用户的身份保存在缓存中。KB中似乎描述了为什么默认 10 分钟后不刷新缓存项的关键部分是：

缓存条目确实会超时，但是应用程序的重复查询可能会在缓存条目的最大生命周期内保持现有缓存条目处于活动状态。

我不确定我们的代码中是什么导致了这种情况（重复查询），但对我们有用的解决方案是将LsaLookupCacheExpireTime值从看似淫秽的默认值 1 周减少到仅几个小时。对我们来说，这将用户在现实世界中受到影响的可能性降低到基本上为零，但同时不会导致对我们的目录服务器进行极端数量的 SID-Name 查找。如果应用程序通过 SID 查找用户信息，而不是将用户数据映射到文本登录名，则 IMO 更好的解决方案是。（注意，供应商！如果您在应用程序中依赖 AD 身份验证，则需要将 SID 放入身份验证数据库中！）

我正在寻找一种通过 LDAP 和 PHP 对用户进行身份验证的方法（Active Directory 是提供者）。理想情况下，它应该能够在 IIS 7 上运行（adLDAP在 Apache 上运行）。有人做过类似的事情，成功了吗？

• 编辑：我更喜欢带有可以使用的代码的库/类......当有人已经这样做时，发明轮子是愚蠢的。

我正在开发一个客户的网站，他们正在向他们的客户发送时事通讯（通过网站管理界面）。时事通讯对于每个订阅的收件人/客户都是个人的。每个收件人/客户也是具有用户名/密码的用户，使他们能够登录网站并管理他们的时事通讯订阅并参与网站社区。

这一切都像一个魅力。现在我的客户想要在时事通讯电子邮件中添加一个“管理我的订阅”链接，当按下该链接时，它会自动在网站上登录收件人/客户，而无需记住用户名和密码。

通过这样的链接可以很容易地解决这个问题：

http://mysite.com/manage.aspx?user=peter&password=hounddog

当然，信息不应该是明文，而是以某种方式加密。

然而，这带来了一个问题，因为如果通过提供有效的用户名和密码，用户可以在网站上进行身份验证的唯一方法。以安全的名义，密码作为散列值存储在数据库中，使我无法在链接中插入密码。

在不影响安全性的情况下完成此任务的最佳方法是什么？

我在 asp.net mvc 页面中的某些操作上使用了身份验证属性，如果他们没有经过身份验证，则可以将他们引向登录屏幕。我的问题是在他们登录后将他们返回到引荐页面。我只是在跟踪引荐操作和引荐控制器，但是当我还需要跟踪某些参数时，这就会出现问题。是否有一些我不知道的漂亮的内置技巧？

是否可以为 WCF 提供自定义代理地址和自定义凭据？

我在 stackoverflow 上找到了这个答案：如何使用凭据设置代理到生成的 WCF 客户端？，但我有一个复杂的问题，我正在验证的服务使用自己的身份验证，所以我必须使用两组凭据（一组通过代理，另一组通过服务进行身份验证）

我正在使用另一个问题的答案中描述的技术来提供服务凭据。例如

我可以使用以下方式设置代理的地址：

如何设置有效的两组凭据？（注意：代理和实际服务的凭据不同！）还要注意，代理详细信息不一定是默认系统代理详细信息。