使用 LDAP/AD 设置静默身份验证

Question

任何人都可以帮助解决上述问题。我们正在使用名为 Immediacy 的 CMS 产品，该产品声称可以使用 LDAP/AD 处理静默身份验证，但就是无法让其正常工作。

忽略即时性，任何人都可以向我指出一篇好文章或帖子，其中列出了执行上述操作的步骤（假设可以实现）吗？

基本上，我们需要保护内联网上的页面，而且，由于我们公司充满了“没有时间登录”的“非常重要的人”，这几乎是一项基本要求。

提前致谢。 抢

Answer 1

System.DirectoryServices 就是你用什么就用什么。它允许您创建一个 DirectoryEntry 对象，该对象将 LDAP 服务器的位置、用户名和密码作为构造函数。

实例化 DirectoryEntry 对象后，您可以检查其 Children 集合是否为 null；如果是，则意味着该用户不存在并且不应被授予访问权限。

如果您愿意，您可以比这更高级，因为 Children 集合返回 LDAP 中为该个体设置的所有属性（包括自定义属性），并且获得比“存在或不存在”更大的访问粒度，但是这将帮助您开始。

关于即时性，它可能无法自动知道您的 LDAP 服务器所在的位置，因此可能是某个位置的设置未正确配置。