使用 Digest 在 LDAP 中进行身份验证？

Question

我的 Web 应用程序正在使用摘要式身份验证。服务器端没有用户密码。现在我需要在 LDAP 中对用户进行身份验证。

是否可以？ .Net/C# 中有什么例子吗？

我可以修改我的摘要实现算法，但由于要求，我无法将其更改为基本或任何其他身份验证。

编辑： 据我所知，有 System.DirectoryServices.Protocols.LdapConnection.AuthType 属性可以设置为 AuthType.Digest。我该如何使用这个设置？

Answer 1

简短的回答：不。

您需要以编程方式向 LDAP 身份验证例程提供纯文本密码，而您无法从 Digest 获取该密码 - 这就是 Digest 的要点。

我能想到的唯一解决方法是使用高级帐户连接到 LDAP，并检查用户是否可以执行他们想要执行的操作。

如果您尝试使用 LDAP 验证用户的登录，那么您确实有点不知所措。这就是为什么大多数针对 AD 进行身份验证的 Web 服务要么通过 HTTPS 进行基本身份验证，要么使用 NTLM 身份验证...

Answer 2

如果你建造一些新的东西，这是可能的。

您可以在创建用户时将 HA1 添加为 LDAP 中的属性。 HA1 = MD5（用户名：领域：密码）用于 Http 摘要。

然后，当用户访问 Web 服务器并提供授权标头时。您可以使用 LDAP 中的 HA1 重建授权并比较结果...但是您需要使用系统管理员凭据访问用户 HA1 值，这不是最好的方法。