У меня есть следующие две реализации аутентификации пользователей с LDAP и LDAPS, и мне было интересно, что было лучше/правильнее. Для записи обе эти функции работают как с SSL, так и с не-SSL-соединениями.LdapConnection vs. PrincipalContext
Я тоже любопытно, потому что при просмотре с Wireshark на версии Non-SSL PrincipalContext
, я все еще вижу трафик на порт 636. Из четырех комбинаций (Non-SSL LdapConnection
, SSL LdapConnection
, Non-SSL PrincipalContext
, SSL PrincipalContext
) это только один, который имеет трафик на обоих Порт 389 и 636 вместо одного или другого. Что может быть причиной этого?
LDAP Метод соединения:
bool userAuthenticated = false;
var domainName = DomainName;
if (useSSL)
{
domainName = domainName + ":636";
}
try
{
using (var ldap = new LdapConnection(domainName))
{
var networkCredential = new NetworkCredential(username, password, domainName);
ldap.SessionOptions.VerifyServerCertificate = new VerifyServerCertificateCallback((con, cer) => true);
ldap.SessionOptions.SecureSocketLayer = useSSL;
ldap.SessionOptions.ProtocolVersion = 3;
ldap.AuthType = AuthType.Negotiate;
ldap.Bind(networkCredential);
}
// If the bind succeeds, we have a valid user/pass.
userAuthenticated = true;
}
catch (LdapException ldapEx)
{
// Error Code 0x31 signifies invalid credentials, anything else will be caught outside.
if (!ldapEx.ErrorCode.Equals(0x31))
{
throw;
}
}
return userAuthenticated;
PrincipalContext Метод:
bool userAuthenticated = false;
var domainName = DomainName;
if (useSSL)
{
domainName = domainName + ":636";
ContextOptions options = ContextOptions.SimpleBind | ContextOptions.SecureSocketLayer;
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, domainName, null, options))
{
userAuthenticated = pc.ValidateCredentials(username, password, options);
}
}
else
{
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, domainName))
{
userAuthenticated = pc.ValidateCredentials(username, password);
}
}
return userAuthenticated;
Вы пытались использовать ответ @sindilevich? любое решение об этом? – Kiquenet