使用SAMAccountName对用户进行身份验证

Question

我是新来的，所以请耐心等待我的解释。 我目前的任务是创建此AD门户登录页面，用户必须输入其用户标识和密码。

但是，由于我在网上做了很多搜索，我发现无法用UserID和Password对用户进行身份验证，因为SAMAccountName只需要UserID。

这里的事情是我必须认证的用户不是我用于LDAP连接登录的用户。 LDAP连接将始终是相同的管理员标识和密码，而我必须认证的用户是不同的用户。

Web上显示的大多数示例都说明LDAP用户标识和SAMAccountName使用的是相同的用户标识。但是，这不适用于我的情况。

因此，我想问。是否可以使用SAMAccountName来验证用户的用户名和密码？希望你能够提供一个代码示例，因为与大多数人相比，我不是一个有经验的程序员。谢谢。

​​

Answer 1

你做了很多假设，其中一些假设根本不正确。

是的，的确，为了能够访问LDAP，您需要一个用户名和密码。确实，许多示例都使用提供的凭据来对LDAP进行身份验证，以便......对LDAP进行身份验证。

问题是你不需要做任何这些。你说这是一个“AD门户”，我认为这意味着它是一个Web应用程序。而且由于您使用的是C＃，我假设您使用的是asp.net。如果您使用的是asp.net，那么您可以简单地使用ASP.NET成员资格系统使用针对AD的Windows身份验证进行身份验证。它或多或少是“内置的”。

您不需要执行LDAP查询。你正在过度复杂的问题。这非常非常简单。

除非您正在尝试做的事情非常具体，否则您确实会错过简单的AD登录页面。