Welche Berechtigungen benötigt der Benutzer, um Anmeldeinformationen in Active Directory zu überprüfen?

Als ich anfing, an dem Thema zu arbeiten, fand ich alles sehr verwirrend, dieses Tutorial war eines der besseren, mit dem ich anfangen konnte, da es viele Akronyme gibt, die Schwierigkeiten bereiten. Ссылка

Ich würde Sie auf eine ähnliche Frage zur Validierung verweisen, aber nicht speziell auf die Anmeldeinformationen da es mehrere Code-Snippets gibt, die für diese Art von Arbeit relevant sind.

Validieren Sie einen Benutzernamen und ein Passwort für Active Directory?

Ich glaube, Sie fragen nach einer Authentifizierungsfunktion

Ich denke, dass das Posten meines gesamten Codes Sie nur verwirren kann, also werde ich die Struktur davon erklären und hoffe, dass Sie loslegen und ein Schnipsel geben.

Wie ich es gemacht habe und es gibt viele Methoden:

öffentliche Klasse LdapAuthentication mit einer Methode IsAuthenticated Wo die Methode übergeben wird, die Domäne, Benutzername und Kennwort

Dann benutze ich Verzeichniseintrag DirectorySearcher um den SAMAccountName zu finden und zu filtern Dann kommt es auf Ihre Anwendung an und darauf, was Sie suchen.

Aber die meisten davon sind in der System.DirectoryServices

Dies sollte Ihnen genug geben, um mit der Suche zu beginnen und zu bekommen, was Sie brauchen. Viel Glück!

Intern wird die Methode PrincipalContext.ValidateCredentials einfach ausgeführt Ein Aufruf der Methode LdapConnection.Bind , die das bereitgestellte Netzwerk verwendet Anmeldeinformationen, um zu überprüfen, ob sie gültig sind oder nicht. Wenn die Bindung erfolgreich ist, gibt ValidateCredentials true zurück, andernfalls wird false zurückgegeben.

Seit die Methode LdapConnection.Bind mit das folgende Attribut:

Die Identität Ihrer Anwendung (das Benutzerkonto, das den Prozess ausführt und / oder derzeit imitiert wird) muss diese Berechtigungsprüfung bestehen, um die PrincipalContext.ValidateCredentials Methode funktioniert.