将摘要请求重定向到active directory
本文关键字:active directory 重定向 请求 | 更新日期: 2023-09-27 18:00:13
我正在尝试将具有摘要MD5标头信息的http请求重定向到活动目录以验证凭据。
我确实有http头提供的信息,比如nonce和username。我现在的问题是,我没有将这些信息放入PrincipalContext对象的链接。
我显然不能使用PrincipalContext.ValideCredentials(用户名,密码),因为它需要纯文本的密码。
我能够使用的唯一验证是UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, username);,但这不包括密码。
我确实有一个HttpListenerContext对象。但是用户变量为null。
在我告诉我的服务器用户AuthenticationSchemes.IntegratedWindowsAuthentication后,他会自动传递一个WindowsPrincipal,它提供来自AD的信息。
Tim一旦你得到信息,你就可以做这样的事情来检查是否有效如果我理解你想要正确测试什么,那么就试试这个
如果你是通过代码或服务运行的,你应该不会有暴露密码的问题。。如果你担心这一点,那么你需要写一些东西来解密密码所在的MD5头信息。
using(PrincipalContext prContext= new PrincipalContext(ContextType.Domain, "Your Domain"))
{
bool isValid = prContext.ValidateCredentials("Username", "Password");
}