ASP.Net MVC中的LDAP身份validation

这是如何在Web Apps表单身份validation中执行此操作，因此可能需要对MVC进行一些调整。 使用asp.net成员资格和角色引擎。 设置提供程序以使用Active Directory成员资格提供程序，并使用表单进行身份validation。

或类似的东西….

提供程序设置如下所示：

连接保护，用户名和密码适用于有权代表系统查询AD的帐户。 根据网络的安全性，可能必须进行设置，否则您将无法查询AD以对用户进行身份validation。

您的连接字符串将类似于：

连接字符串可以采用多种forms，因此您可能需要针对您的环境进行研究。

对于登录页面，您可能必须执行身份validation方法并测试…

  e.Authenticated = Membership.ValidateUser(username, password); if (e.Authenticated == false)... 

Stephen Shackow的书“Professional ASP.Net 2.0安全性，成员资格和角色管理”对使用AD成员资格有很好的报道（第12章）。 它不是在MVC的上下文中，但配置和设置将是相同的。

谢谢你指出了正确的方向，这就是我最终做的事情

     public bool ValidateUser(string userName, string password) { bool validation; try { LdapConnection ldc = new LdapConnection(new LdapDirectoryIdentifier((string)null, false, false)); NetworkCredential nc = new NetworkCredential(userName, password, "DOMAIN NAME HERE"); ldc.Credential = nc; ldc.AuthType = AuthType.Negotiate; ldc.Bind(nc); // user has authenticated at this point, as the credentials were used to login to the dc. validation = true; } catch (LdapException) { validation = false; } return validation; } 

我不喜欢这样的事实：我正在使用try块上的catch来确定用户validation是否成功，但我找不到另一种方法。

我认为你误解了你引用的博客文章。 web.config文件中提供的用户标识和密码是ActiveDirectoryMembershipProvider用于连接AD的用户标识和密码，而不是用户提供的标识和密码。 基本上他所说的是为AD成员资格提供者换出SQL成员资格提供程序，并使用编写的代码使其与AD一起使用。 这正是你需要做的。 如果您根本不想使用成员资格提供程序代码，则可以在感兴趣的域的主体上下文中使用PrincipalContext.ValidateCredentials方法来validation传递给Login方法的凭据。

 using (PrincipalContext context = new PrincipalContext( ContextType.Domain, "domain" )) { if (context.ValidateCredentials( username, password)) { // log them in } else { // set up error message and rerender view } } 

LdapConnection是System.DirectoryServices.Protocols命名空间的成员（您必须将System.DirectoryServices.Protocols库添加到您的引用）

我找不到System.Web.Security.ActiveDirectoryMembershipProvider.dll在哪里可以找到？ 我也搜索了memebership，我发现了这个