如何使用 AuthType.Kerberos 对 Active Directory 中的用户进行身份验证?

发布于 2024-12-28 06:08:04 字数 211 浏览 0 评论 0原文

任何人都可以分享有关使用 AuthType.Kerberos 方法对 Active Directory 用户进行身份验证的任何想法。

理想情况下,我想使用 AuthType.Kerberos 方法传递用户名和密码来验证用户凭据。

这种类型的验证使用 LDAP 连接 (LdapConnection)。

任何评论或反馈都将非常感激。

干杯! :)

Could anyone please share any thought on authenticating Active Directory users using the AuthType.Kerberos method.

Ideally, I would like to pass the Username and Password to validate the user credentials using the AuthType.Kerberos method

This type of validation uses LDAP connection (LdapConnection)

Any comments or feedback will be very appreciated.

Cheers! :)

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

紙鸢 2025-01-04 06:08:04

Kerberos 不使用您在这里讨论的用户名和密码,它使用带有中央服务器的基于票证的身份验证系统。 Kerberos 的实现相当复杂,通常仅在您想要对登录用户进行双跳身份验证的情况下使用。这意味着应用程序想要使用已登录的用户的凭据来访问辅助系统。例如,如果您有一个从 Exchange 服务器提取数据的 SharePoint 站点,您可能希望将当前登录的用户详细信息从共享点传递到 Exchange。这通常是通过 Kerberos 和约束委派来完成的。

实际上,您的应用程序可能需要的是 Windows 身份验证 (NTLM),它允许应用程序对域用户进行身份验证(但是,在常见情况下,这也不在您的应用程序级别使用用户名和密码)。

===编辑===

要使用 .Net Web 应用程序实现 kerberos,您需要

本文针对如何解决系统问题提供了一些很好的建议
http://blogs.technet.com/b/askds/archive/2008/05/29/kerberos-authentication-problems-service-principal-name-spn-issues-part-1.aspx< /a>

Kerberos doesnt use a username and password in the sense you are talking about here, it uses a ticket based auth system with a central server. Kerberos is quite complicated to implement and is normally only used in cases where you want to do double hop authentication with the logged in user. This means the application wants to use the credentials of the user who has logged in to access a secondry system. For example if you have a SharePoint site which pulls data from exchange server you may want to pass the currently logged in users details from sharepoint to exchange. This is normally done with Kerberos and Constrained Delegation.

In reality what you probably want for your application is Windows authentication (NTLM) which allows the application to authenticate domain users, (However again in the common case this doesnt use a username and password at your application level either).

===EDIT===

To implement kerberos with a .Net webapp you will need to do the following

This article has some good advice around how to troubleshoot problems with the system
http://blogs.technet.com/b/askds/archive/2008/05/29/kerberos-authentication-problems-service-principal-name-spn-issues-part-1.aspx

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文