Олицетворение пользователя активного каталога в vb.net

Question

Я никогда не программировал активный каталог, но я хотел бы сделать следующее:

1. На сайте asp.net войдите в систему, используя действительное имя пользователя и пароль активной директории. Если логин действителен, перенаправьте на страницу, чтобы выполнить некоторые действия.

2. В связанной задаче, но не являющейся частью первой части, разблокируйте учетную запись или измените пароль учетной записи активной директории.

Спасибо!

Answer 1

Вы можете использовать 'advapi32.dll', чтобы выдавать себя за другого пользователя на стороне сервера.

Возьмите пример кода с нижней части страницы.

Я не хотел просто копировать его код здесь.

http://csharptuning.blogspot.com/2007/06/impersonation-in-c.html

Однако, одна из причин с олицетворением заключается в том, что компьютер, выполняющий олицетворение, должен находиться в том же домене, что и пользователь, под которым вы олицетворяете

Answer 2

1.) Вам следует настроить web.config для использования проверки подлинности с помощью форм. Поставщик членства должен быть установлен в ActiveDirectoryMembershipProvider. Вы можете использовать встроенный контроль входа в систему.

2.) Вам потребуется пользователь Active Directory, обладающий конкретными правами, которые вы запрашиваете: разблокировать учетные записи, изменить пароли. Когда вы выполняете одну из этих функций для пользователя AD, вам необходимо выдать себя за учетную запись, которую ASP выполняет в отношении пользователя Active Directory, у которого есть права (для смены паролей или разблокировки учетных записей).