任何人都可以分享使用AuthType.Kerberos方法验证Active Directory用户的任何想法 .
理想情况下,我想传递用户名和密码以使用AuthType.Kerberos方法验证用户凭据
此类验证使用LDAP连接(LdapConnection)
任何评论或反馈将非常感激 .
干杯! :)
Kerberos不会使用您在此处讨论的意义上的用户名和密码,它使用基于故障单的auth系统和中央服务器 . Kerberos实现起来非常复杂,通常仅用于您希望与登录用户进行双跳认证的情况 . 这意味着应用程序希望使用已登录的用户的凭据来访问辅助系统 . 例如,如果您有一个从Exchange服务器提取数据的SharePoint站点,您可能希望将当前登录的用户详细信息从sharepoint传递到Exchange . 这通常使用Kerberos和约束委派来完成 .
实际上,您可能需要的应用程序是Windows身份验证(NTLM),它允许应用程序对域用户进行身份验证(但在常见情况下,这也不会在您的应用程序级别使用用户名和密码) .
===编辑===
要使用.Net webapp实现kerberos,您需要执行以下操作
为应用程序池启用约束委派http://blogs.msdn.com/b/dotnetremoting/archive/2006/07/06/662599.aspx
为您的网站设置SPN http://support.microsoft.com/kb/929650
设置代码以在调用远程服务时使用kerberos,这基本上只是设置协议 . 您不需要实际发送用户名或密码
本文就如何解决系统问题提出了一些很好的建议http://blogs.technet.com/b/askds/archive/2008/05/29/kerberos-authentication-problems-service-principal-name-spn-issues-part-1.aspx
1 回答
Kerberos不会使用您在此处讨论的意义上的用户名和密码,它使用基于故障单的auth系统和中央服务器 . Kerberos实现起来非常复杂,通常仅用于您希望与登录用户进行双跳认证的情况 . 这意味着应用程序希望使用已登录的用户的凭据来访问辅助系统 . 例如,如果您有一个从Exchange服务器提取数据的SharePoint站点,您可能希望将当前登录的用户详细信息从sharepoint传递到Exchange . 这通常使用Kerberos和约束委派来完成 .
实际上,您可能需要的应用程序是Windows身份验证(NTLM),它允许应用程序对域用户进行身份验证(但在常见情况下,这也不会在您的应用程序级别使用用户名和密码) .
===编辑===
要使用.Net webapp实现kerberos,您需要执行以下操作
为应用程序池启用约束委派http://blogs.msdn.com/b/dotnetremoting/archive/2006/07/06/662599.aspx
为您的网站设置SPN http://support.microsoft.com/kb/929650
设置代码以在调用远程服务时使用kerberos,这基本上只是设置协议 . 您不需要实际发送用户名或密码
本文就如何解决系统问题提出了一些很好的建议http://blogs.technet.com/b/askds/archive/2008/05/29/kerberos-authentication-problems-service-principal-name-spn-issues-part-1.aspx