Je dois écrire un programme utilisé en interne où différents utilisateurs auront des capacités différentes dans le programme.Comment lier dans la connexion d'un serveur de domaine pour les droits d'accès au programme
Plutôt que de donner aux utilisateurs un nouveau nom d'utilisateur et mot de passe, comment puis-je me connecter au système de connexion d'un serveur de domaine existant?
Supposons .NET (C#, VB, ASP, etc)
-Adam
Pour WinForms, utiliser System.Threading.Thread.CurrentPrincipal avec la méthode IsInRole() pour vérifier quels groupes ils sont membre de. Vous devez d'abord définir la stratégie principale de l'AppDomain sur WindowsPrincipal.
Utilisez cette option pour obtenir le nom de l'utilisateur actuel:
private string getWindowsUsername()
{
AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
return Thread.CurrentPrincipal.Identity.Name;
}
Et puis quelque chose comme ceci pour vérifier un rôle:
if (Thread.CurrentPrincipal.IsInRole("Domain Users") == true)
{}
Dans ASP.NET, le thread appartiendra à IIS, donc Au lieu de cela, vous devez
J'utiliser LDAP
et la DirectorySearcher Classe:
http://msdn.microsoft.com/en-us/library/system.directoryservices.directorysearcher.aspx
En supposant que cela est servi par IIS, je dirais IIS pour authentifier via le domaine, mais je garderais auteur isation (quels rôles sont associés à un utilisateur, fonctionnalité accessible, etc.) dans l'application elle-même.
Vous pouvez retreive le nom d'utilisateur utilisé pour l'authentification via
Trim(Request.ServerVariables("LOGON_USER")).Replace("/", "\").Replace("'", "''")
OU
CStr(Session("User")).Substring(CStr(Session("User")).LastIndexOf("\") + 1)