Sv: Kolla anv&amp;amp;amp;#228;ndarnamn och l&amp;amp;amp;#246;s

Kolla användarnamn och lösenord mot domän.

Postades av 2003-04-08 18:42:53 - Alexander Zetterlund, i forum asp.net generellt, Tråden har 4 Kommentarer och lästs av 870 personer

HEJ!

Har en webserver på ett intranet där man får logga in.
Undrar om man kan kolla användarnamnet och lösenordet mot domänen.

På detta viset kan man logga in på vilken maskin som helst med sitt "normal" konto på min webapplikatioen.
Man slipper också att komma ihåg många lösenord.

/Alexander

Svara

Sv: Kolla användarnamn och lösenord mot domän.

Postades av 2003-04-08 22:24:44 - Mattias Lindberg

Kolla på WindowsIdentity.Impersonate i .NET Framework SDK Documentation, där finns ett exempel på hur man anropar Win32 LogonUser från .NET.

Alternativ finns det på MSDN; http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpref/html/frlrfSystemSecurityPrincipalWindowsIdentityClassImpersonateTopic.asp.

/Mattias

Svara

Sv: Kolla anv&#228;ndarnamn och l&#246;senord mot dom&#2

Postades av 2003-04-09 03:48:03 - Alexander Zetterlund

HEJ!

För att förtydliga mitt inlägg:
Jag vill att man skall logga in och INTE gå på det som maskinen just för tillfället är inloggad som. Det man skriver in skall jämföras mot domänen.

/Alexander

Svara

Sv: Kolla anv&amp;#228;ndarnamn och l&amp;#246;senord mot dom&am

Postades av 2003-04-09 08:30:15 - Mattias Lindberg

Det är precis vad du kan använda LogonUser till! Kolla på exemplet i mitt förra svar.

<code>
Dim loggedOn As Boolean = LogonUser("username", "domain", "password", 3, 0, token1)
</code>

Vad LogonUser gör är att, givet loginnamn och password, skapar access token. Om du låter användaren skriva in namn+lösen och sedan anropar LogonUser i din ASP.NET sida så kan du ju validera om det är rätt namn+lösen. Du behöver ju inte använda den token som du skapar med LogonUser för att göra impersionation eller nåt annat, använd det som koll bara.

MSDN info om LogonUser: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/security/logonuser.asp

En fråga i sammanhanget är varför du vill göra en explicit inloggning på ett Intranet, där man ju automatiskt kan få integration med AD. Det troligaste scenariot är väl att du har delade terminaler. En applikation som kräver att jag skriver mitt domänlösen skulle kännas osäker för mig som användare, hur vet jag att du inte missbrukar denna info och loggar den någonstans eller att du skriver logfiler på vad som händer och någon kommer åt dem och kan se alla lösenord...

/Mattias

Svara