Active Directory PrincipalContext.ValidateCredentials domain Begriffsklärung

Bin ich den Umgang mit zwei-Domänen - one ist eine Vertrauenswürdige Domäne. Es kann eine JohnSmith auf einer domain und einem anderen JohnSmith auf der anderen. Diese beiden Personen müssen sich in meine Anwendung.

Mein problem: es ist egal welche domain ich-pass-in - dieser-code true zurückgibt! Wie weiß ich, welche JohnSmith anmelden?

    static public bool CheckCredentials(
        string userName, string password, string domain)
    {
        using (var context = new PrincipalContext(ContextType.Domain, domain))
        {
            return context.ValidateCredentials(userName, password);
        }
    }

InformationsquelleAutor Garfield | 2012-02-27

  1. 5

    Den ValidateCredentials arbeitet mit userPrincipalName Sie vielleicht versuchen, um den ersten parameter (username) die Kombination der login und die domain zu erstellen, die den Benutzernamen [email protected] versus [email protected].

    InformationsquelleAutor JPBlanc

  2. 4

    Können Sie rufen Sie immer den vollständigen DN des Benutzers, der sich angemeldet hat mit 

    UserPrincipal up = UserPrincipal.FindByIdentity(pc, IdentityType.SamAccountName, userName);
up.UserPrincipalName //shows [email protected]
up.DistinguishedName //shows CN=Surname,OU=group,DC=domain,DC=com
up.SamAccountName    //shows login name

    Verwenden Sie die aufwärts -."SamAccountName", um nachfolgende Aufrufe ValidateCredentials inklusive des domain-Namen - Sie können nicht 2 user, die sich mit dem gleichen Attribut "sAMAccountName", nachdem alle!

    Dem DistinguishedName wird auf jeden Fall zeigen Sie die JohnSmith logged in.

    InformationsquelleAutor gbjbaanb

  3. 2

    Basierend auf JPBlanc Antwort, ich habe wieder geschrieben das mein code. Außerdem habe ich einen try/catch-Fall, eine gefälschte Domäne übergeben wird.

        static public bool CheckCredentials(
        string userName, string password, string domain)
    {
        string userPrincipalName = userName + "@" + domain + ".com";

        try
        {
            using (var context = new PrincipalContext(ContextType.Domain, domain))
            {
                return context.ValidateCredentials(userPrincipalName, password);
            }
        }
        catch //a bogus domain causes an LDAP error
        {
            return false;
        }
    }

    InformationsquelleAutor Garfield

  4. 0

    Akzeptierte Antwort mit fehl-Domänen, die verschiedene E-Mail-Adressen. Beispiel:

    Domain = Company

User1 = employee@department1.com (under company Domain)

User2 = employee2@Department2.com (under company Domain)

    Sofern die Antwort false zurück mit:

    userName = "employee";
domain = "company";
string userPrincipalName = userName + "@" + domain + ".com";

    Den richtigen Weg zu umfassen, die Benutzer über Domänen ist:

    string userPrincipalName = userName + "@" + domain;

    ohne .com-Teil sucht der Benutzer ZU dieser Domäne anstatt auf der Suche für eine E-Mail innerhalb einer globalen domain.

    InformationsquelleAutor calcazar

Schreibe einen Kommentar