在ASP.NET中确认NT用户名+密码

Question

我希望能够通过ASP.NET站点验证NT用户名/密码组合，与通过Request.ServerVariables（“LOGON_USER”）等识别的用户名完全分开。有些帐户有权完全覆盖其他帐户，但用户仍需输入正确的密码才能这样做。

我尝试使用advapi32.dll中的LoginUser功能，但只尝试登录本地计算机（可能是应用程序服务器）。是否有适合检查网络的东西？

Answer 1

您可以针对Active Directory进行身份验证。

  

ASP.NET应用程序可以使用Forms   允许用户进行身份验证   对Active Directory进行身份验证   使用轻量级目录访问   协议（LDAP）。在用户之后   经过身份验证和重定向，您可以   使用   Application_AuthenticateRequest方法   用于存储的Global.asax文件   GenericPrincipal对象   流动的HttpContext.User属性   整个请求。

http://msdn.microsoft的.com / EN-US /库/ ms180890

Answer 2

您是否考虑过使用LDAP和ADAM（应用程序模式下的Active Directory）？

这将允许您以您正在寻找的方式验证用户身份。我找了几篇文章给你：

1. http://www.c-sharpcorner.com/UploadFile /wojtekpiaseczny/AdamAuthentication10262006124310PM/AdamAuthentication.aspx
2. http://www.15seconds.com/Issue/060525.htm \
3. http://msdn.microsoft.com/en-us/library /aa302397.aspx