Active directory 通过委派或Kerberos上的多个跃点进行模拟?完全迷失
我这里的问题是如何处理安全性和模拟的正确实现,它将从客户端计算机工作,并正确地向IIS服务器进行身份验证,IIS服务器将仍然有效的模拟票证与LDAP请求一起传递 我的系统是一个独立的服务器,运行在我公司的内部网上,它托管域控制器、LDAP服务器等,并使用Kerberos协议Active directory 通过委派或Kerberos上的多个跃点进行模拟?完全迷失,active-directory,windows-authentication,impersonation,kerberos,delegation,Active Directory,Windows Authentication,Impersonation,Kerberos,Delegation,我这里的问题是如何处理安全性和模拟的正确实现,它将从客户端计算机工作,并正确地向IIS服务器进行身份验证,IIS服务器将仍然有效的模拟票证与LDAP请求一起传递 我的系统是一个独立的服务器,运行在我公司的内部网上,它托管域控制器、LDAP服务器等,并使用Kerberos协议 系统信息:在Windows 7 x64上具有Windows身份验证和模拟功能的IIS7 网络信息:IIS 6、LDAP、Kerberos 这是我的VB.NET方法 protectedfirstname、LastName、
- 系统信息:在Windows 7 x64上具有Windows身份验证和模拟功能的IIS7
- 网络信息:IIS 6、LDAP、Kerberos
protectedfirstname、LastName、电子邮件作为字符串
受保护的子查找(ByVal用户名作为字符串)
UserName=Trim(UserName)
用户名=替换(用户名“\”,“/”)
用户名=右(用户名,Len(用户名)-InStr(1,用户名,“/”)
使用(Hosting.HostingEnvironment.Impersonate)添加
Dim directoryEntry作为新的directoryEntry(“LDAP://dl/DC=dl,DC=net”)
已删除“directoryEntry.AuthenticationType=AuthenticationTypes.Delegation”
Dim ds作为新的DirectorySearcher(directoryEntry)
Dim r作为搜索结果
尝试
ds.PropertiesToLoad.Add(“givenName”)的名字
ds.PropertiesToLoad.Add(“sn”)姓氏
ds.PropertiesToLoad.Add(“邮件”)电子邮件
ds.Filter=“(&(objectCategory=person)(objectClass=user)(sAMAccountName=“&UserName&”))
r=ds.FindOne的查询LDAP;查找用户名为的记录。
'填充从LDAP检索的所有变量。
FirstName=If(r.Properties.Contains(“givenName”)、Trim(r.Properties(“givenName”).Item(0))、“”)
LastName=If(r.Properties.Contains(“sn”)、Trim(r.Properties(“sn”)。项(0))、“”)
如果是Nothing(r.Properties.Contains(“邮件”)),那么
EMail=If(r.Properties.Contains(“userPrincipalName”)、Trim(r.Properties(“userPrincipalName”)。项(0))、“”)
其他的
EMail=If(r.Properties.Contains(“mail”)、Trim(r.Properties(“mail”).Item(0))、“”)
如果结束
EMail=EMail.ToLower
特例
'此处记录到数据库时出错
结束尝试
终端使用
端接头
请提出任何必要的问题,以获取帮助我所需的信息。我已经研究了好几个星期了,似乎模拟有如此多的变量,我很容易迷失方向。我只是不知道如何在我的代码中实现这个。。。我对.NET还是相当陌生:(您不需要配置
AuthenticationType一切都很顺利:)非常感谢!!我不敢相信是这样的,但我对广告和it管理员几乎一无所知。在经历了无数个小时的挫折和研究之后,非常感谢你为我指明了正确的方向。^^