LDAP的用户认证类。

public class LDAPHelper

    {

        private DirectoryEntry _objDirectoryEntry;

        /// <summary>

        /// 构造函数

        /// </summary>

        /// <param name="LADPath">ldap的地址,例如"LDAP://***.***.48.110:389/dc=***,dc=com"</param>

        /// <param name="authUserName">连接用户名,例如"cn=root,dc=***,dc=com"</param>

        /// <param name="authPWD">连接密码</param>

        public bool OpenConnection(string LADPath, string authUserName, string authPWD)

        {    //创建一个连接

             _objDirectoryEntry = new DirectoryEntry(LADPath, authUserName, authPWD, AuthenticationTypes.None);

             if (null == _objDirectoryEntry)

             {

                 return false;

             }

             else if (_objDirectoryEntry.Properties!=null&&_objDirectoryEntry.Properties.Count > )

             {

                 return true;

             }

             return false;

        }

        /// <summary>

        /// 检测一个用户和密码是否正确

        /// </summary>

        /// <param name="strLDAPFilter">(|(uid= {0})(cn={0}))</param>

        /// <param name="TestUserID">testuserid</param>

        /// <param name="TestUserPwd">testuserpassword</param>

        /// <param name="ErrorMessage"></param>

        /// <returns></returns>

        public bool CheckUidAndPwd(string strLDAPFilter, string TestUserID, string TestUserPwd, ref string ErrorMessage)

        {

            bool blRet = false;

            try

            {

                //创建一个检索

                DirectorySearcher deSearch = new DirectorySearcher(_objDirectoryEntry);

                //过滤名称是否存在

                deSearch.Filter =strLDAPFilter;

                deSearch.SearchScope = SearchScope.Subtree;

                //find the first instance

                SearchResult objSearResult = deSearch.FindOne();

                //如果用户密码为空

                if (string.IsNullOrEmpty(TestUserPwd))

                {

                    if (null != objSearResult && null != objSearResult.Properties && objSearResult.Properties.Count > )

                    {

                        blRet = true;

                    }

                }

                else if (null != objSearResult && !string.IsNullOrEmpty(objSearResult.Path))

                {

                    //获取用户名路径对应的用户uid

                    int pos = objSearResult.Path.LastIndexOf('/');

                    string uid = objSearResult.Path.Remove(, pos + );

                    DirectoryEntry objUserEntry = new DirectoryEntry(objSearResult.Path, uid, TestUserPwd, AuthenticationTypes.None);

                    if (null != objUserEntry && objUserEntry.Properties.Count > )

                    {

                        blRet = true;

                    }

                }

            }

            catch (Exception ex)

            {

                if (null != _objDirectoryEntry)

                {

                    _objDirectoryEntry.Close();

                }

                ErrorMessage = "检测异常:"+ex.StackTrace;

            }

            return blRet;

        }

        /// <summary>

        /// 关闭连接

        /// </summary>

        public void closeConnection()

        {

            if (null != _objDirectoryEntry)

            {

                _objDirectoryEntry.Close();

            }

        }

    }

调用过程如下

 private void btnCheck_Click(object sender, EventArgs e)

        {

            string strLDAPFilter = string.Format(txtFilter.Text, txtUserName.Text.Trim());

            //deSearch.Filter = "(&(objectClass=user)(sAMAccountName=" + username + "))";

            string TestUserID = txtUserName.Text;

            string TestUserPwd = txtPwd.Text;

            LDAPHelper objldap = new LDAPHelper();

            string strLDAPPath = txtLDAP.Text;

            string strLDAPAdminName = txtLUserName.Text;

            string strLDAPAdminPwd = txtLPwd.Text;

            string strMsg = "";

            bool blRet = objldap.OpenConnection(strLDAPPath, strLDAPAdminName, strLDAPAdminPwd);

            if (blRet)

            {

                blRet = objldap.CheckUidAndPwd(strLDAPFilter, TestUserID, TestUserPwd, ref strMsg);

                if (blRet)

                {

                    strMsg = "检测用户名" + TestUserID + "和密码" + TestUserPwd + "成功";

                }

                else if (!blRet && string.IsNullOrEmpty(strMsg))

                {

                    strMsg = "检测用户名" + TestUserID + "和密码" + TestUserPwd + "失败";

                }

            }

            this.txtLog.Text = System.DateTime.Now.ToString() + ":" + strMsg + "\r\n" + "\r\n" + this.txtLog.Text;

            MessageBox.Show(strMsg);

        }

    }

调用过程1

bool checkResult = false;

                try

                {

                    string username = Request.Params.Get("username");

                    string userpwd = Request.Params.Get("userpwd");

                    string strLADPath = "LDAP://OU=事业部,DC=HOLD,DC=Company,DC=COM";

                    DirectoryEntry objEntry = new DirectoryEntry(strLADPath);

                    objEntry.AuthenticationType = AuthenticationTypes.None;

                    DirectorySearcher deSearch = new DirectorySearcher(objEntry);

                    //过滤名称是否存在

                    deSearch.Filter = "(&(objectClass=user)(sAMAccountName=" + username + "))";

                    deSearch.SearchScope = SearchScope.Subtree;

                    //find the first instance

                    SearchResult results = deSearch.FindOne();

                    //check username & userpwd

                    if (null != results)

                    {

                        DirectoryEntry objUserEntry = new DirectoryEntry(results.Path, username, userpwd);

                        if (null != objUserEntry && null != objUserEntry.Properties

                            && objUserEntry.Properties.Contains("cn"))

                        {

                            checkResult = true;

                        }

                    }

                    Response.Write("认证结果:" + checkResult.ToString());

                }

                catch (System.Exception ex)

                {

                    Response.Write("认证异常"+ex.StackTrace);

                    Response.Write("认证结果:" + checkResult.ToString());

                }

ldap实现用户认证的更多相关文章

  1. Linux下基于LDAP统一用户认证的研究

    Linux下基于LDAP统一用户认证的研究                   本文出自 "李晨光原创技术博客" 博客,谢绝转载!

  2. YAPI工具配置LDAP统一用户认证

    背景:因为搭建了LDAP,因此希望将所有配置库或工具都使用LDAP进行统一用户认证,YAPI是其中一个. YAPI:使用docker-compose进行了安装,具体安装步骤自行百度. LDAP:使用d ...

  3. Python使用LDAP做用户认证

    LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP. LDAP目录以树状的层次结构来存储数据.每个目录记录都有标识名(D ...

  4. 转: LDAP有啥子用? 用户认证

    认证的烦恼 小明的公司有很多IT系统, 比如邮箱.SVN.Jenkins , JIRA,VPN, WIFI...... 等等 . 新人入职时需要在每个系统中申请一遍账号,每个系统对用户名和密码的要求还 ...

  5. APACHE + LDAP 的权限认证配置方法

    原文地址:http://www.chinaunix.net/jh/49/627646.html 一.前言 很多朋友希望利用 Apache 通过 LDAP 进行用户认证及权限管理.     通过多次试验 ...

  6. centos7下利用httpd2.4配置svn并使用Ldap用户认证

    应用场景:Windows下有AD活动目录,类Unix系统下有Ldap,在运维开发工具平台逐步丰富的现在,统一用户管理大大便捷了管理人员. 其中不乏经典版本控制管理工具svn,与Ldap组合的用户认证方 ...

  7. 配置Linux使用LDAP用户认证

    配置Linux使用LDAP用户认证 本文首发:https://www.cnblogs.com/somata/p/LinuxLDAPUserAuthentication.html 我这里使用的是Cent ...

  8. [原创]django+ldap实现统一认证部分二(python-ldap实践)

    前言 接上篇文章 [原创]django+ldap实现统一认证部分一(django-auth-ldap实践) 继续实现我们的统一认证 python-ldap 我在sso项目的backend/lib/co ...

  9. [原创]django+ldap实现统一认证部分一(django-auth-ldap实践)

    前言 接之前我的文章,django+ldap+memcache实现单点登录+统一认证 ,ldap部署相关,ldap双机\LAM配置管理\ldap备份还原,目前来说,我们已经有了高可用性的ldap环境了 ...

随机推荐

  1. 安装系统时出现“windows无法安装到这个磁盘。选中的的磁盘采用GPT分区形式”

    安装系统到提示你不能安装在那个磁盘的一步,然后按住shift+F10呼出diskpart命令符,然后依次输入 diskpart list disk select disk 0 clean conver ...

  2. call指令的一个细节

    执行下面这个程序之后,ax的值是多少? assume cs:code code segment start: call s inc ax s: pop ax mov ax, 4c00h int 21h ...

  3. 关于history.js的使用

    项目地址: https://github.com/browserstate/history.js 做wap端的时候,有些时候一个页面里有很多小页面或者标签,希望刷新浏览器或者按返回键的时候,能够被当成 ...

  4. php 函数strpos()

    strpos() 函数查找字符串在另一字符串中第一次出现的位置. strpos(string,find,start) 返回  从string中的start位置开始找find第一次出现的位置 注意: s ...

  5. maven项目导入tomcat7源码

    大家好,今天给大家分享对于tomcat源码在eclipse上的导入运行.此次为以tomcat7为例. 1去官网tomcat7的下载页面下载源码网址http://tomcat.apache.org/do ...

  6. (转)如何进行Monkey Test

    如何进行Monkey Test   目录 一 简介 二 测试准备 三 基本命令格式 四 测试Log获取 五 Monkey命令参数介绍 六 保存monkey log以及手机log到sdcard(新增) ...

  7. 【转载】关于OpenGL的图形流水线

    本文转载自 http://blog.csdn.net/racehorse/article/details/6593719 GLSL教程 这是一些列来自lighthouse3d的GLSL教程,非常适合入 ...

  8. creature_template

    entry 生物唯一编号 modelid_A 联盟模型ID,参考creature_model_info modelid_A2 同上 modelid_H 部落模型ID,参考creature_model_ ...

  9. 新手之自动转存DLL——20150626星期五

    -------------------菜鸟错例一:--------------------------------------------- int a=0; if() { int a = GetTy ...

  10. centos安装mongodb 3.2.9

    centos 6.5 x64 1.下载地址:用迅雷下载,直接下载下不动 https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.2 ...