Портирование аутентификации Active Directory для использования поставщика членства SQL

Question

Я смотрю на перевод моего приложения из провайдера членства в активном каталоге в использование провайдера сервера SQL. Основным недостатком, который мы рассматриваем, является невозможность получения паролей пользователей из AD. У кого-нибудь есть идеи? Кто-нибудь думает, что я должен просто оставить AD в покое?

Answer 1

Вы не сможете получить пароли из AD - по замыслу и по соображениям безопасности. Вы можете проверить свои учетные данные (имя пользователя и пароль, введенные пользователем) по отношению к AD - но вы не можете извлечь пароли из AD - не может сделать.

Чтобы проверить учетные данные, вы можете использовать метод «ValidateUser» на ActiveDirectoryMembershipProvider в .NET - это скажет, если вы используете имя пользователя / пароль.

Answer 2

Ах, извините - я просто вижу, что вы хотели отойти от ActiveDirectoryMembershipProvider (напрашивается вопрос: почему ??).

Если у вас есть собственный репозиторий пользователей в SqlMembershipProvider, вам, очевидно, придется хранить, управлять и проверять свои собственные пароли. Опять же - вы не можете получить их из AD, вам нужно, чтобы все пользователи приходили и снова вводили их в свое собственное хранилище SQL-серверов. Затем вызовите ValidateUser на вашем SqlMembershipProvider для проверки учетных данных пользователя.

Но опять же: если у вас есть AD - зачем вообще отойти от ActiveDirectoryMembershipProvider ??

Марк