2011-09-12 29 views
6

Tôi có dịch vụ web cần sử dụng xác thực HTTP với IIS. Trở ngại duy nhất là thông tin đăng nhập của người dùng nằm trong LDAP. Có cách nào để cấu hình IIS để sử dụng thông tin xác thực LDAP cho nó xác thực cơ bản? Tôi nghĩ rằng tôi có thể đặt tên miền hoặc lĩnh vực mặc định thành một phần của chuỗi kết nối LDAP, nhưng không có bất kỳ may mắn nào. Cảm ơn,Xác thực cơ sở IIS bằng LDAP

-sẽ

+0

gì được lưu trữ LDAP? – TMB

Trả lời

1

Những gì tôi sẽ làm gì (tôi giả sử bạn đang sử dụng một LDAP của bên thứ ba, và rằng không có một xây dựng theo cách để làm điều này, tôi đã không kiểm tra) được thiết lập MADAM và thực hiện tùy chỉnh IUserSecurityAuthority bằng cách mở rộng Madam.UserSecurityAuthorityBase để kiểm tra thông tin xác thực đối với LDAP.

Tất cả những gì bạn phải làm là ghi đè một số phương thức để xác thực từ LDAP. Nếu bạn tình cờ sử dụng Nhà cung cấp thành viên LDAP để xác thực biểu mẫu, bạn có thể bỏ qua triển khai thực hiện riêng biệt và sử dụng ví dụ MembershipSecurityAuthority đi kèm với MADAM.

Trích từ rằng ví dụ tập tin ở đây:

protected override bool ValidateUser(string userName, string password) 
{ 
    return MembershipProvider.ValidateUser(userName, password); 
} 

Potentially useful LDAP user validation code

+0

Đồng nghiệp của tôi, người đăng ban đầu, đã chỉ cho tôi rằng đây là câu trả lời anh ta sẽ chấp nhận nếu anh ta vẫn có quyền truy cập vào tài khoản throwaway của anh ấy. – Kevin

0

Có một dự án CodePlex rằng có vẻ như nó có chính xác những gì bạn cần.

Nó có một chức năng tìm kiếm lớn, do đó bạn thậm chí có thể kiểm tra những gì Vai trò người dùng là ở.

http://ldapwebservice.codeplex.com/

Các vấn đề liên quan