1

クライアントの従業員が使用するWebアプリケーション(ASP.NET/C#)があり、サポートする認証方法の1つは、LDAPを介した外部ActiveDirectoryです。

最近、ADでKerberosをサポートするように要求されました。

これは開発の観点から何を意味しますか?Unixの世界でのKerberosの基本は知っていますが、AD/LDAPにどのように適合するかはわかりません。

現在、私は標準のLDAPを使用してサービスアカウントにバインドし、ユーザーを見つけてから、提供された資格情報を使用してそのユーザーとしてバインドし、ログインを確認します。

Kerberosをサポートするために何が違う必要がありますか?私のGoogle-fuは私を失敗させています。

明確にするために、アプリケーションサーバーはADサーバーと同じドメインにありません。

編集:

インターネット接続を介してKerberos認証を行うことさえ可能ですか?

4

2 に答える 2

1

グレッグはここにあなたが見る必要があるものです..コードサンプルで助けが必要な場合は私に知らせてください..私は現在Active Directoryグループで働いており、C#でコーディングした経験が8年以上あります.AD and LDAP

you should still be able to validate user credentials if they sit on 2 different domains you want to look at the following PrincipalContext, 'UserPrincipal', 'GroupPrincipal if necessary', and ValidateCredentials which is probably the one you want the most

于 2013-02-21T18:56:20.947 に答える