Confirmer le nom d'utilisateur NT + mot de passe dans ASP.NET

Question

Je veux être en mesure d'authentifier une combinaison nom d'utilisateur/mot de passe NT via un site ASP.NET, complètement distinct du nom d'utilisateur reconnu par Request.ServerVariables ("LOGON_USER") et le comme. Il y a des comptes qui auront le droit de remplacer complètement les autres, mais les utilisateurs devront quand même entrer le mot de passe correct pour le faire.

J'ai essayé d'utiliser la fonction LoginUser de advapi32.dll, mais cela essaye seulement la connexion pour la machine locale (qui serait le serveur d'application). Y at-il quelque chose qui fonctionnera pour vérifier le réseau en général?

Answer 1

Vous pouvez vous authentifier par rapport à Active Directory.

Une application ASP.NET peut utiliser les formulaires authentification pour permettre aux utilisateurs de authentifier sur Active Directory en utilisant le Lightweight Directory Access Protocol (LDAP). Une fois l'utilisateur authentifié et redirigé, vous pouvez utiliser la méthode Application_AuthenticateRequest du fichier Global.asax pour stocker un objet GenericPrincipal dans la propriété HttpContext.User qui coule dans toute la demande.

http://msdn.microsoft.com/en-us/library/ms180890

Answer 2

Avez-vous pensé à utiliser LDAP et ADAM (Active Directory en mode application)?

Cela vous permettrait d'authentifier les utilisateurs comme vous le souhaitez. J'ai trouvé quelques articles pour vous:

1. http://www.c-sharpcorner.com/UploadFile/wojtekpiaseczny/AdamAuthentication10262006124310PM/AdamAuthentication.aspx
2. http://www.15seconds.com/Issue/060525.htm \
3. http://msdn.microsoft.com/en-us/library/aa302397.aspx