Получение аутентификации пользователей AD objectGuid с asp.net
Я использую проверку подлинности Windows в приложении ASP.NET. Мне интересно, как лучше всего получить objectGuid от текущего пользователя, вошедшего в систему?
С уважением, Эгиль.
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
7
0
10 268
3
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 3
Ответ принят как подходящий
Вы можете сделать это с помощью пространства имен System.DirectoryServices.
Dim entry As DirectoryServices.DirectoryEntry
Dim mySearcher As System.DirectoryServices.DirectorySearcher
Dim result As System.DirectoryServices.SearchResult
Dim myEntry As DirectoryEntry
Dim domainName As String
Dim userId As String
Dim objectGuid As Guid
'Split the username into domain and userid parts
domainName = Page.User.Identity.Name.Substring(0, Page.User.Identity.Name.IndexOf("\"))
userId = Page.User.Identity.Name.Substring(Page.User.Identity.Name.IndexOf("\") + 1)
'Start at the top level domain
entry = New DirectoryEntry(domainName)
mySearcher = New DirectorySearcher(entry)
'Build a filter for just the user
mySearcher.Filter = ("(&(anr = " & userId & ")(objectClass=user))")
'Get the search result ...
result = mySearcher.FindOne
'... and then get the AD entry that goes with it
myEntry = result.GetDirectoryEntry
'The Guid property is the objectGuid
objectGuid = myEntry.Guid
Возможно, есть лучший способ сделать это, но это работает!
Вам нужно использовать свойство NativeGuid. Код C#:
string login = HttpContext.Current.User.Identity.Name;
string domain = login.Substring(0, login.IndexOf('\\'));
string userName = login.Substring(login.IndexOf('\\') + 1);
DirectoryEntry domainEntry = new DirectoryEntry("LDAP://" + domain);
DirectorySearcher searcher = new DirectorySearcher(domainEntry);
searcher.Filter = string.Format(
"(&(objectCategory=person)(objectClass=user)(sAMAccountName = {0}))",
userName);
SearchResult searchResult = searcher.FindOne();
DirectoryEntry entry = searchResult.GetDirectoryEntry();
Guid objectGuid = new Guid(entry.NativeGuid);
Предлагаемые решения довольно дороги. Вместо поиска по домену и имени пользователя лучшим решением будет использование SID для поиска учетной записи:
// using System.Security.Principal;
IPrincipal userPrincipal = HttpContext.Current.User;
WindowsIdentity windowsId = userPrincipal.Identity as WindowsIdentity;
if (windowsId != null)
{
SecurityIdentifier sid = windowsId.User;
using(DirectoryEntry userDe = new DirectoryEntry("LDAP://<SID = " + sid.Value + ">"))
{
Guid objectGuid = new Guid(userDe.NativeGuid);
}
}
Что делать, если windowsId имеет значение null?
—
10.12.2013 06:51
Тогда, вероятно, вы имеете дело с анонимным пользователем или кем-то, кто не доверяет веб-сайту разрешить аутентификацию Kerberos. Вы можете работать с администраторами в своей компании, чтобы продвинуть групповую политику, чтобы доверять сайту внутренний. Или вы можете предоставить форму входа https или какой-либо другой метод аутентификации.
—
11.12.2013 00:45
Другие вопросы по теме
Как добавить пользователя в другой домен Active Directory на C#?
Аутентифицировать Sharepoint с помощью Active Directory?
Приложение ASP.NET для аутентификации в Active Directory или SQL с помощью аутентификации Windows или аутентификации с помощью форм
Как отправить электронное письмо группам рассылки Active Directory из веб-приложения C#?
Аутентификация ADAM с пользователем ADAM и простая привязка
Аутентификация ADAM - как?
SharePoint - добавление пользователей из Active Directory в настраиваемой форме администрирования
Как я могу запросить пользователей с просроченным паролем в Active Directory?
Не удается заставить приложение .NET получить доступ к группам AD в доменах
Лучшие практики для построения системы единого входа
Похожие вопросы
Как мне одновременно редактировать все строки в элементе управления ASP.NET ListView?
Есть ли способ программно установить автоматическое обновление отчета в ReportViewer?
Как перечислить все названия месяцев, например для комбо?
JQuery: переместить JavaScript в нижнюю часть страницы?
Вопросы новичков ASP.NET GridView о TFOOT и TH
Динамические столбцы и источники данных с .NET Grid View
Чередование цветов строк / столбцов в GridView
Лучший веб-сайт или ресурс для сравнения производительности для веб-приложений .Net?
Как получить идентификатор последней созданной записи из базы данных Sql с помощью Asp.Net
Дружественный редактор изображений ASP.NET
Спасибо. Чтобы получить правильный objectGuid, я вместо этого использовал этот код: objectGuid = System.Guid.Parse (myEntry.NativeGuid)