使用SAMAccountName對用戶進行身份驗證

Question

我是新來的，所以請耐心等待我的解釋。 我目前的任務是創建此AD門戶登錄頁面，用戶必須輸入其用戶標識和密碼。

但是，由於我在網上做了很多搜索，我發現無法用UserID和Password對用戶進行身份驗證，因爲SAMAccountName只需要UserID。

這裏的事情是我必須認證的用戶不是我用於LDAP連接登錄的用戶。 LDAP連接將始終是相同的管理員標識和密碼，而我必須認證的用戶是不同的用戶。

Web上顯示的大多數示例都說明LDAP用戶標識和SAMAccountName使用的是相同的用戶標識。但是，這不適用於我的情況。

因此，我想問。是否可以使用SAMAccountName來驗證用戶的用戶名和密碼？希望你能夠提供一個代碼示例，因爲與大多數人相比，我不是一個有經驗的程序員。謝謝。

​​

Answer 1

你做了很多假設，其中一些假設根本不正確。

是的，的確，爲了能夠訪問LDAP，您需要一個用戶名和密碼。確實，許多示例都使用提供的憑據來對LDAP進行身份驗證，以便......對LDAP進行身份驗證。

問題是你不需要做任何這些。你說這是一個「AD門戶」，我認爲這意味着它是一個Web應用程序。而且由於您使用的是C＃，我假設您使用的是asp.net。如果您使用的是asp.net，那麼您可以簡單地使用ASP.NET成員資格系統使用針對AD的Windows身份驗證進行身份驗證。它或多或少是「內置的」。

您不需要執行LDAP查詢。你正在過度複雜的問題。這非常非常簡單。

除非您正在嘗試做的事情非常具體，否則您確實會錯過簡單的AD登錄頁面。