Hur kan man enklast kontrollera ett user id och password som användaren har angett (via ett inloggningsformulär) mot AD och hämta användarens grupptillhörigheter.

Har kollat på DirectoryServices-klassen men får inte den att fungera! Måste asp-användare ha särskild behörighet? Behöver man "impersonatesra"?

Du kan aldrig jämföra ett password mot ActoiveDirectory med hjälp av API:er.
ActiveDirectory har inte stöd för att hämta lösenord eller att validera lösen.

Du kan köra med Windows Authentication för att kunna logga in en windows användare eller få automatiskt inloggning om användaren redan är inloggad på klientdatorn.
Det som händer när du kör Windows Authentication är att du får en dialogruta när du accessar en sida, där du ska mata in din Windows användare och lösen. Sedan kommer dessa uppgifter att kontrolleras mot ditt närverks domän, (tex AD om det används) för att se om användaren finns eller inte. Har man skrivit in rätt uppgifter för användaren så kommer man åt sidan.

Men jag misstänker att du inte är ute efter det utan du vill validera användarnamn och lösenord som matias in i ett HTML Fomrulär mot ActiveDirectory.
Om så går det inte. Men du kan jämföra användarnamnet men det hjälper ju inte till så mkt.

/Fredrik N

Jodå det går visst,

men du får göra det genom att lura AD't lite granna.

Håller på att skriva ett exempel just nu, återkommer när det är klart.

Programarkivet:Exempel på formsauthentication mot SQL och AD

Här är ett fungerande exempel på hur du kan autentisera användare mot AD't