asp.net ldap身份驗證幫助/建議

Question

我正在C＃中開發一個ldap項目，我正在做的是搜索用戶並提取我們需要能夠在運行中查看的數據。我正在爲此創建一個asp.net頁面。現在，我已經將其自己的ldap用戶名/密碼硬編碼到了我的ldap搜索類中，但我想要的是能夠使其成爲任何人都可以登錄，然後能夠在其中擁有自己的憑據進行搜索的地方。

哪裏有一些很好的入門指南，或者有關如何讓它們綁定到ldap的一些建議，並讓它在某處安全地存儲該用戶名/密碼，因此當他們執行搜索時，ldap會創建該連接，它會知道使用他們的用戶名/密碼。

Answer 1

這實際上取決於頁面的執行方式。如果您想要一致的登錄，請在連接中提供用戶名/密碼。否則，它將被IIS隱式傳遞給Web應用程序。如果您設置了模擬權限，則在進行連接時將傳遞當前經過身份驗證的用戶的憑據。如果您不設置模擬，那麼它將使用運行該應用程序的IIS帳戶。所以它需要是一個具有網絡訪問權限的帳戶，以及訪問IIS機器上的目錄。

需要注意的是，無論您選擇哪個方向，都要確保它是一個可以遍歷LDAP存儲的帳戶，並且可以檢索您要顯示的所有信息。如果你有標準的最終用戶使用他們的憑證，他們通常只能撤回他們自己的信息，而不是其他的。