使用自定义 (asp.net) 表单的 NTLM 身份验证

Question

是否可以使用 NTLM（在 asp.net 上）以编程方式对用户进行身份验证？

我想控制网站的外观和感觉，我将有一个用户输入用户名/密码的表单。然后我会查询 NTLM 以验证提供的信息，如果有效，请将它们重定向到虚拟目录？

Answer 1

NTLM 是 Web 浏览器直接与 Web 服务器（例如 IIS）对话以验证用户身份的协议，而不涉及您的应用程序。这就是您想要避免的，因为您想要呈现一个“漂亮”的登录表单。

因此，您需要做的是：在表单中提示输入用户名和密码，并自行根据 Active Directory 验证这些凭据。下面是一篇 Microsoft 文章，介绍了如何在 ASP.NET 中执行此操作：http://support。 microsoft.com/kb/326340/en-us

但是请记住几点：

• 不要忘记，与 NTLM 的情况不同，用户的密码将以明文形式传输，除非您使用 SSL 发布网络地点。您绝对不应该允许用户在未加密的网站上输入他们的 AD 密码。
• 如果您的某些用户之前已自动进行身份验证（透明登录，根本不提示输入密码）（这应该是 Intranet 场景中的默认行为），那么这些用户不会喜欢您的登录表单，无论它看起来多么漂亮。 IIS6
• 中的默认行为是仅保护 ASP.NET 生成的页面；由于您必须将 IIS 配置为允许对应用程序进行匿名请求，因此任何用户都可以请求静态文件。