Demande de résumé de redirection vers le répertoire actif

Question

J'essaie de rediriger une requête http avec des informations d'en-tête digest MD5 vers un répertoire actif pour valider les informations d'identification.

J'ai l'information donnée par l'en-tête http comme nonce et nom d'utilisateur. Mon problème maintenant est que je n'ai aucun lien pour mettre cette information dans un objet PrincipalContext.

Je ne peux évidemment pas utiliser PrincipalContext.ValidateCredentials (nom d'utilisateur, mot de passe) car il nécessite le mot de passe en texte brut.

La seule validation que je peux utiliser est UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, username);, mais n'inclut pas le mot de passe.

J'ai un objet HttpListenerContext. Mais la variable utilisateur est nulle.

Answer 1

Tim une fois que vous obtenez les informations que vous pouvez faire quelque chose comme ceci pour vérifier si est valide ou non Si je comprends ce que vous voulez tester correctement alors essayer quelque chose comme ça

si vous utilisez ce via le code ou un service vous devriez avoir aucun problème avec le mot de passe en ce qui concerne être exposé .. si vous êtes préoccupé par cela alors vous devez écrire quelque chose qui déchiffrera l'information d'en-tête MD5 où le mot de passe est.

using(PrincipalContext prContext= new PrincipalContext(ContextType.Domain, "Your Domain")) 
{ 
    bool isValid = prContext.ValidateCredentials("Username", "Password"); 
} 

Answer 2

Après avoir dit mon serveur à AuthenticationSchemes.IntegratedWindowsAuthentication utilisateur qu'il a WindowsPrincipal automaticaly procédé à la livraison, qui fournit des informations de l'AD.