验证用户在LDAP目录

Question

结构是这样，

ou=system,ou=valeteck,cn=mayank 

我必须检查用户输入的密码是正确的，并配以mayank的用户的密码即。

但系统和cn='mayank'有不同的密码。如果我创建的目录输入对象的密码为cn，我没有使用ldap进行身份验证，但是如果使用系统目录及其密码，我会进行身份验证，但是如何检查用户的密码。

Answer 1

private bool LoginS(string userName, string password) 
     { 
      bool authentic = false; 
      try 
      { 
       DirectoryEntry entry = new DirectoryEntry(LDAP-Path, userName, password, AuthenticationTypes.Secure); 
       authentic = true; 


       Console.WriteLine("Authentication successful"); 

      } 
      catch (DirectoryServicesCOMException e) 
      { 
       _logger.Error("Authentification error", e); 
       //User doesnt exist or input is false 

      } 
      return authentic; 
     } 

Answer 2

甚至有更简单的方法由Windows API使用advapi32.dll提供给您。

例子：

[DllImport("advapi32.dll", EntryPoint = "LogonUserW", SetLastError = true, CharSet = CharSet.Auto)] 
    public static extern bool LogOnUser(string lpszUserName, string lpszDomain, string lpszPassword, 
     int dwLogOnType, int dwLogOnProvider, ref IntPtr phToken); 

如果用户确实是在域和正确输入它的密码这种方法简单地返回true或false。 然后，您只需制作自己的登录方法即可检查针对advapi32.dll的身份验证。

public ActionResult SignIn(SignInModel model) 
    { 
     string domainName = CheckSignIn.GetDomainName(model.User.UserName); 
     string userName = CheckSignIn.GetUserName(model.User.UserName); 
     IntPtr token = IntPtr.Zero; 
     bool result = CheckSignIn.LogOnUser(userName, domainName, model.User.UniqueUserCode, 2, 0, ref token); 
     if (result) 
     { 
      if (!string.IsNullOrEmpty(Request.QueryString["ReturnUrl"]) && Request.QueryString["ReturnUrl"] != "/") 
      { 
       FormsAuthentication.RedirectFromLoginPage(model.User.UserName, false); 
      } 
      else 
      { 
       FormsAuthentication.SetAuthCookie(model.User.UserName, false); 
       return RedirectToAction("MyVoyages", "Voyage"); 
      } 
     } 
     return SignIn(true); 
    } 

简单，但功能强大。