如何在.NET中validationLDAP

所有这些都可以使用System.DirectoryServices.Protocols完成。 如果您为目录创建LdapConnection，则可以使用服务帐户进行绑定，然后进行后续绑定以validation凭据。

服务帐户通常用于限制对服务器的身份validation机制的访问。 这样，街上没有随机的人可以尝试使用您的LDAP服务器进行身份validation。

此外，您是否希望每位用户在登录时都能提供其专有名称？ 对于Active Directory，只需要sAMAccountName，而eDirectory和SunONE等其他提供程序需要使用专有名称进行身份validation。

要执行此类型的身份validation，您需要使用提供的服务帐户对服务器进行身份validation，搜索具有给定用户名的用户，并获取该用户的可分辨名称。 然后，您可以使用该专有名称和提供的密码进行身份validation。

这适用于所有LDAP系统，但Active Directory除外，它只对sAMAccountName感到满意。

我不确定我是否完全理解这个问题，但在某些情况下，我发现通过简单地搜索他们的帐户并使用他们的凭据作为用户名和密码来validation用户很容易。

成功的查询意味着提供的所有内容都是正确的，找不到帐户意味着出错。

//use the users credentials for the query DirectoryEntry root = new DirectoryEntry( "LDAP://dc=domain,dc=com", loginUser, loginPassword ); //query for the username provided DirectorySearcher searcher = new DirectorySearcher( root, "(sAMAccountName=" + loginUser + ")" ); //a success means the password was right bool success = false; try { searcher.FindOne(); success = true; } catch { success = false; } 

可能不是“最佳实践”，但可能会解决您遇到的问题……

我们有一个网站需要根据域凭据validation用户名和密码，并使用LogonUser API函数。 使用它进行网络登录（其中一个参数是登录类型），它所做的只是validation凭据，它不会像加载runas那样的用户配置文件。 唯一需要注意的是服务帐户确实需要足够的访问权来调用LogonUser。 我建议您检查MSDN文档中的访问权限，因为它因操作系统而异。