Я разработал службу Win64 на основе C / C ++, которая выполняла проверку подлинности Windows для пользователя, присутствующего в Active Directory.Служба была установлена на серверном ПК в локальной фабрике.
Теперь клиент хочет, чтобы эта аутентификация выполнялась на его главном Active Directory, расположенном на его сервере, который расположен в головном офисе клиента.Завод и головной офис клиента географически отключены (около 500 км) друг от друга.
Любые советы о том, как можно аутентифицировать пользователя по основному активному каталогу через Интернет, используя мой сервис.
Текущий код:
HANDLE token;
BOOL logonReturnVal;
trim(userName);
trim(password);
trim(domain);
if(domain.length() == 0)
domain = ".";
if(password.length() == 0)
logonReturnVal = LogonUserA(userName.c_str(), domain.c_str(), NULL, LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_DEFAULT, &token);
else
logonReturnVal = LogonUserA(userName.c_str(), domain.c_str(), password.c_str(), LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_DEFAULT, &token);
if(!logonReturnVal)
{
returnMessage = Error::GetLastErrorAsString();
return false;
}
else
{
returnMessage = Protocol::authenticateSuccessProtocolStr;
return true;
}