如何编写 NTLM 身份验证模块？

发布于 2024-09-12 22:34:36 字数 514 浏览 3 评论 0原文

我需要为 IIS7 编写一个身份验证模块，其行为与 NTLM 完全相同，但会进行一些额外的检查。该模块针对 Active Directory 执行 NTLM（以便模块知道用户是否正常），然后需要调用另一个服务来最终验证访问。

我必须在身份验证模块中执行此操作，因为 IIS 网站上的实际内容是通过自定义 IIS 模块提供的，这对我来说是一个黑匣子，而且我无法修改客户端，因为它也是一个黑匣子。另外，我无法使用 Windows 安全组，因为我需要调用的服务有它自己的用户数据库。

我发现这篇关于编写自定义身份验证提供程序< /a>，但我真的不知道如何根据 Active Directory/Windows 验证用户。

有谁对我如何实施 NTLM 有一些提示吗？不必以 IIS 为中心，我的问题更多是“我从客户端浏览器获得什么以及如何验证它”？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

唱一曲作罢 2024-09-19 22:34:36

您所描述的听起来不像身份验证提供程序，听起来像是您想编写一个授权提供程序。
为此，我将处理 AuthorizeRequest 并使用已经具有有效 Windows 身份验证令牌的 HttpContext.User（假设您启用了 Windows 身份验证）。
此时，您可以使用 IsUserInRole 和其他 API 从 ActiveDirectory 获取其他数据，或使用 System.DirectoryServices 获取其他数据。只需确保进行一些缓存，因为每个请求都进入 AD 可能会产生性能问题。至少 IIS 会为您处理具有缓存的 Windows 身份验证。

回复收藏 0 原文