Bestätigen Sie NT-Benutzername + Passwort in ASP.NET

Question

Ich möchte in der Lage sein, eine NT-Benutzername/Passwort-Kombination über eine ASP.NET-Site zu authentifizieren, vollständig getrennt von dem Benutzernamen, der über Request.ServerVariables ("LOGON_USER") erkannt wird mögen. Es gibt Konten, die das Recht haben, andere vollständig zu überschreiben, aber die Benutzer müssen dazu immer noch das richtige Passwort eingeben.

Ich habe versucht, die LoginUser-Funktion von advapi32.dll, aber das versucht nur die Anmeldung für die lokale Maschine (die der Anwendungsserver wäre). Gibt es etwas, das für die Überprüfung des Netzwerks im Allgemeinen funktioniert?

Answer 1

Sie können sich bei Active Directory authentifizieren.

Eine ASP.NET-Anwendung kann Forms -Authentifizierung verwenden, um Benutzer in Active Directory zu beglaubigen zu ermöglichen das Lightweight Directory Access Protocol (LDAP) verwendet wird. Nachdem der Benutzer authentifiziert und umgeleitet, können Sie verwenden, um die Application_AuthenticateRequest Methode der Datei Global.asax ein Generic Objekt zu speichern in der HttpContext.User Eigenschaft, die im gesamten Anfrage fließt.

http://msdn.microsoft.com/en-us/library/ms180890

Answer 2

Haben Sie daran gedacht, LDAP und ADAM (Active Directory im Anwendungsmodus) verwenden?

Damit können Sie Benutzer in der von Ihnen gewünschten Weise authentifizieren. Ich fand ein paar Artikel für Sie:

1. http://www.c-sharpcorner.com/UploadFile/wojtekpiaseczny/AdamAuthentication10262006124310PM/AdamAuthentication.aspx
2. http://www.15seconds.com/Issue/060525.htm \
3. http://msdn.microsoft.com/en-us/library/aa302397.aspx