Я пытаюсь перенаправить HTTP-запрос с информацией заголовка MD5 в активный каталог для проверки учетных данных.Запрос переназначения перенаправления на активный каталог
У меня есть информация, предоставленная http-заголовком, как nonce и username. Моя проблема в том, что у меня нет ссылки, чтобы помещать эту информацию в объект PrincipalContext
.
Я, очевидно, не могу использовать PrincipalContext.ValidateCredentials (имя пользователя, пароль), потому что для этого требуется пароль в виде простого текста.
Единственная проверка, которую я могу использовать, - UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, username);
, но это не включает пароль.
У меня есть объект HttpListenerContext
. Но пользовательская переменная имеет значение NULL.
Я не забочусь об открытии пароля. На самом деле я не знаю пароля. Мой клиент отправляет мой запрос на дайджест, имеющий md5 nonce piggybag. Мне нравится не расшифровывать этот md5, но сразу же использовать эту строку для проверки против активного каталога –
ответ, который я предоставил, позволит вам проверять, но вы должны написать что-то, что расшифровывает md5. Я не верю, что AD поддерживает передачу или инъекция MD5 – MethodMan
Вы не можете легко расшифровать MD5. Вот почему он используется для дешифрования. –