Как я могу получить минимально необходимую длину пароля из Active Directory в .NET
-
03-07-2019 - |
Вопрос
Я реализую архитектуру подключаемого модуля для реализации аутентификации с помощью внешнего механизма аутентификации для веб-сайта. Одним из плагинов, которые я планирую предоставить, является плагин ActiveDirectory. Я хотел бы реализовать некоторые функции MembershipProvider, включая MinRequiredPasswordLength, но не хочу полностью реализовывать или настраивать ActiveDirectoryMembershipProvider.
Кто-нибудь знает, как запросить AD и получить минимальную необходимую длину пароля? Я знаю, что это может быть установлено объектом групповой политики и варьироваться в зависимости от пользователя / компьютера в зависимости от политик, но я хотел бы предоставить значение по умолчанию, основанное на доменном имени по умолчанию, а не на произвольном числе.
[ПРАВИТЬ] Пример конфигурации пример для ActiveDirectoryMembershipProvider показывает, что это установлено в конфигурации. Нет ли способа связать это с политикой домена?
Решение
Корень домена имеет свойство под названием «minPwdLength». Есть несколько других атрибутов, связанных с политикой паролей (minPwdAge, maxPwdAge, lockoutDuration и т. Д.)
В домене Windows Server 2008 с политикой точных паролей это усложняется, поскольку у вас могут быть разные политики паролей для разных подразделений.
Другие советы
просто подсказка: я использую DirectorySearcher (System.DirectoryServices) для запроса ActiveDirectory, я не знаю, есть ли способ запросить то, что вы ищете ...
Надеюсь, это поможет