如何使用AuthType.Kerberos驗證Active Directory中的用戶？

Question

任何人都可以請分享使用AuthType.Kerberos方法驗證Active Directory用戶的任何想法。

理想情況下，我想通過用戶名和密碼使用AuthType.Kerberos方法

這種類型的驗證使用LDAP連接（LdapConnection）

任何意見或反饋將是驗證用戶憑證非常感激。

乾杯！ :)

Answer 1

Kerberos在這裏所說的意義上並不使用用戶名和密碼，它使用基於票證的身份驗證系統和中央服務器。 Kerberos實現起來相當複雜，通常只在希望使用登錄用戶執行雙重身份驗證的情況下才使用。這意味着應用程序想要使用已登錄的用戶的憑據訪問次要系統。例如，如果您有一個從交換服務器提取數據的SharePoint站點，則可能需要從sharepoint傳遞當前登錄的用戶詳細信息以進行交換。這通常使用Kerberos和約束委派來完成。

實際上，您可能希望爲您的應用程序提供的是Windows身份驗證（NTLM），它允許應用程序對域用戶進行身份驗證（但在常見情況下，這並不會在應用程序級別使用用戶名和密碼）。

===編輯===

爲了實現與.NET Web應用程序的Kerberos，你需要做以下

• 啓用約束委派的應用程序池http://blogs.msdn.com/b/dotnetremoting/archive/2006/07/06/662599.aspx
• 設置SPN對您的站點http://support.microsoft.com/kb/929650
• 設置您的代碼以在調用遠程服務時使用kerberos，這基本上只是設置協議。你不需要實際發送用戶名或密碼

這篇文章有圍繞如何解決問題與系統 http://blogs.technet.com/b/askds/archive/2008/05/29/kerberos-authentication-problems-service-principal-name-spn-issues-part-1.aspx