学习笔记_Active Directory_2013-08

最新推荐文章于 2017-02-04 11:16:56 发布
最新推荐文章于 2017-02-04 11:16:56 发布
阅读量544 收藏
点赞数
分类专栏: 学习笔记_Active Directory
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamweiyang/article/details/9707273
版权

通过一个示例,展开对下面几点知识的学习

示例:从ASP .NET 进行 Active Directory 域服务身份验证

http://msdn.microsoft.com/zh-cn/library/ms180890

 

(1)域的配置

资料出处:http://wenku.baidu.com/view/a0746d37b90d6c85ec3ac66e.html

 

(2)深入了解

Windows_Server_2008_R2_AD_DS架构(没看明白)

 

(3)ASP.NETWeb 应用程序安全性

资料出处:http://msdn.microsoft.com/zh-cn/library/330a99hc(v=vs.100).aspx

 

(4)System.DirectoryServices命名空间, DirectoryEntry类和DirectorySearcher类,

System.Security.Principal.GenericPrincipal,System.Web.Security.FormsAuthentication

资料出处:http://msdn.microsoft.com/zh-cn/library/System.DirectoryServices(v=vs.80).aspx

 

(5)LDAP(轻量目录访问协议)


AD:Active Directory 

林、域树、域关系:域属于域树,域树属于域林。当创建第一个域的时候,其实是创建了一林,包含一个域树,域树包含一个域。域提供的是管理功能类似于数据库。


示例准备——创建域(结合资料1):

1.创建DNS服务器——为域中的计算机提供域名解析服务,域中的计算机利用DNS提供的SRV记录定位域控制器。创建区域。

2.创建域控制器——域控制器中存储着AD,在TCP/IP中设置首选DNS服务器地址为第一步创建的DNS服务器的IP。运行—>Dcpromo创建域控制器,其实为安装一个AD数据库。要注意域名中的.com。

3.创建计算机账号——首先把要加入域的计算机DNS服务器地址改成域的DNS服务器地址。系统属性—计算机名—更改加入域,输入有权限创建账号的用户名密码。

4.创建用户账号——在域控制器中打开AD用户和计算机,创建组织单位,创建用户。组织单位包括组或直接包括用户,组包括用户。一个用户可以存在多个组内,但只能存在于一个组织单位中。

FormsAuthAd项目

LdapAuthentication.cs 
using System;
using System.Text;
using System.Collections;
using System.Web.Security;
using System.Security.Principal;
using System.DirectoryServices;
using System.Collections.Generic;

namespace FormsAuth
{
    public class LdapAuthentication
    {
        private string _path;
        private string _filterAttribute;
	//全局DirectoryEntry变量
        DirectoryEntry ou = new DirectoryEntry();

        public LdapAuthentication(string path)
        {
            _path = path;
        }

        public LdapAuthentication()
        {
            
        }

        public bool IsAuthenticated(string domain, string username, string pwd)
        {
            string domainAndUsername = domain + @"\" + username;
            DirectoryEntry entry = new DirectoryEntry(_path, domainAndUsername, pwd);
	    //给全局变量赋值
            ou = new DirectoryEntry(_path, domainAndUsername, pwd);
            try
            {
                //Bind to the native AdsObject to force authentication.
                object obj = entry.NativeObject;

                DirectorySearcher search = new DirectorySearcher(entry);
                search.Filter = "(SAMAccountName=" + username + ")";
                search.PropertiesToLoad.Add("cn");
                SearchResult result = search.FindOne();

                if (null == result)
                {
                    return false;
                }

                //Update the new path to the user in the directory.
                _path = result.Path;
                _filterAttribute = (string)result.Properties["cn"][0];
            }
            catch (Exception ex)
            {
                throw new Exception("Error authenticating user. " + ex.Message);
            }

            return true;
        }

        public string GetGroups(string Domain, string Username, string Password)
        {
            string domainAndUsername = Domain + @"\" + Username;
            DirectoryEntry entry = new DirectoryEntry(_path, domainAndUsername, Password);

            DirectorySearcher search = new DirectorySearcher(entry);
            search.Filter = "(cn=" + _filterAttribute + ")";
            search.PropertiesToLoad.Add("memberOf");
            StringBuilder groupNames = new StringBuilder();

            try
            {
                SearchResult result = search.FindOne();
                int propertyCount = result.Properties["memberOf"].Count;
                string dn;
                int equalsIndex, commaIndex;

                for (int propertyCounter = 0; propertyCounter < propertyCount; propertyCounter++)
                {
                    dn = (string)result.Properties["memberOf"][propertyCounter];
                    equalsIndex = dn.IndexOf("=", 1);
                    commaIndex = dn.IndexOf(",", 1);
                    if (-1 == equalsIndex)
                    {
                        return null;
                    }
                    groupNames.Append(dn.Substring((equalsIndex + 1), (commaIndex - equalsIndex) - 1));
                    groupNames.Append("|");
                }
            }
            catch (Exception ex)
            {
                throw new Exception("Error obtaining group names. " + ex.Message);
            }
            return groupNames.ToString();
        }

	//根据登陆用户的父节点的父节点得到所有部门
        public List<string> GetOU()
        {
            List<string> lst = new List<string>();
            try
            {
                object obj = ou.NativeObject;
                DirectorySearcher searcher = new DirectorySearcher(ou);
                searcher.Filter = "(objectClass=organizationalUnit)";
                searcher.PropertiesToLoad.Add("ou");
                SearchResultCollection ret = searcher.FindAll();
                foreach (SearchResult sr in ret)
                {
                    if (sr != null)
                    {
                        lst.Add(sr.Properties["ou"][0].ToString());
                    }
                }
            }
            catch (System.Exception ex)
            {
            }
            return lst;
        }

	//根据部门名称返回所有该部门用户
        public List<string> GetUsers(string ouName)
        {
            List<string> lst = new List<string>();

            try
            {
                object obj = ou.NativeObject;
                DirectorySearcher searcher = new DirectorySearcher(ou);
                searcher.Filter = "(&(objectClass=organizationalUnit)(ou=" + ouName + "))";
                searcher.PropertiesToLoad.Add("cn");
                SearchResultCollection ret = searcher.FindAll();
                foreach (SearchResult sr in ret)
                {
                    if (sr != null)
                    {
                        lst.Add(sr.Properties["cn"][0].ToString());
                    }
                }
            }
            catch (System.Exception ex)
            {
            }
            return lst;
        }
    }
}
Global.asax.cs 
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.SessionState;
using System.Web.Security;
using System.Security.Principal;

namespace FormsAuthAd
{
    public class Global : System.Web.HttpApplication
    {
        protected void Application_Start(object sender, EventArgs e)
        {

        }

        protected void Session_Start(object sender, EventArgs e)
        {

        }

        protected void Application_BeginRequest(object sender, EventArgs e)
        {

        }

        protected void Application_AuthenticateRequest(object sender, EventArgs e)
        {
            string cookieName = FormsAuthentication.FormsCookieName;
            HttpCookie authCookie = Context.Request.Cookies[cookieName];

            if (null == authCookie)
            {
                //There is no authentication cookie.
                return;
            }
            FormsAuthenticationTicket authTicket = null;
            try
            {
                authTicket = FormsAuthentication.Decrypt(authCookie.Value);
            }
            catch (Exception ex)
            {
                //Write the exception to the Event Log.
                return;
            }
            if (null == authTicket)
            {
                //Cookie failed to decrypt.
                return;
            }
            //When the ticket was created, the UserData property was assigned a
            //pipe-delimited string of group names.
            string[] groups = authTicket.UserData.Split(new char[] { '|' });
            //Create an Identity.
            GenericIdentity id = new GenericIdentity(authTicket.Name, "LdapAuthentication");
            //This principal flows throughout the request.
            GenericPrincipal principal = new GenericPrincipal(id, groups);
            Context.User = principal;
            Response.Write("Groups: " + authTicket.UserData + "<br>"); 
        }

        protected void Application_Error(object sender, EventArgs e)
        {

        }

        protected void Session_End(object sender, EventArgs e)
        {

        }

        protected void Application_End(object sender, EventArgs e)
        {

        }
    }
}
Logon.aspx 
<%@ Page language="c#" AutoEventWireup="true" %>
<%@ Import Namespace="FormsAuth" %>
<html>
  <body>
    <form id="Login" method="post" runat="server">
      <asp:Label ID="Label1" Runat=server >Domain:</asp:Label>
      <asp:TextBox ID="txtDomain" Runat=server ></asp:TextBox><br>    
      <asp:Label ID="Label2" Runat=server >Username:</asp:Label>
      <asp:TextBox ID=txtUsername Runat=server ></asp:TextBox><br>
      <asp:Label ID="Label3" Runat=server >Password:</asp:Label>
      <asp:TextBox ID="txtPassword" Runat=server TextMode=Password></asp:TextBox><br>
      <asp:Button ID="btnLogin" Runat=server Text="Login" OnClick="Login_Click"></asp:Button><br>
      <asp:Label ID="errorLabel" Runat=server ForeColor=#ff3300></asp:Label><br>
      <asp:CheckBox ID=chkPersist Runat=server Text="Persist Cookie" />
    </form>
  </body>
</html>
<script runat=server>
void Login_Click(object sender, EventArgs e)
{
    string adPath = "LDAP://" + txtDomain.Text.ToString();

  LdapAuthentication adAuth = new LdapAuthentication(adPath);
  try
  {
    if(true == adAuth.IsAuthenticated(txtDomain.Text, txtUsername.Text, txtPassword.Text))
    {
        string groups = adAuth.GetGroups(txtDomain.Text, txtUsername.Text, txtPassword.Text);
        string userName = txtUsername.Text.ToString();

        //Create the ticket, and add the groups.
        bool isCookiePersistent = chkPersist.Checked;
        FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,
                txtUsername.Text, DateTime.Now, DateTime.Now.AddMinutes(60), isCookiePersistent, groups);

        //Encrypt the ticket.
        string encryptedTicket = FormsAuthentication.Encrypt(authTicket);

        //Create a cookie, and then add the encrypted ticket to the cookie as data.
        HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);

        if(true == isCookiePersistent)
        authCookie.Expires = authTicket.Expiration;

        //Add the cookie to the outgoing cookies collection.
        Response.Cookies.Add(authCookie);

        List<string> lstUsers = adAuth.GetOU();
        Session["list"] = lstUsers;
        //You can redirect now.
        Response.Redirect(FormsAuthentication.GetRedirectUrl(userName, false));
    }
    else
    {
      errorLabel.Text = "Authentication did not succeed. Check user name and password.";
    }
  }
  catch(Exception ex)
  {
    errorLabel.Text = "Error authenticating. " + ex.Message;
  }
}
</script>
Default.aspx.cs 
<%@ Page language="c#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Principal" %>
<html>
  <body>
    <form id="Form1" method="post" runat="server">
      <asp:Label ID="lblName" Runat=server /><br>
      <asp:Label ID="lblAuthType" Runat=server />
    </form>
  </body>
</html>
<script runat=server>
void Page_Load(object sender, EventArgs e)
{
  lblName.Text = "Hello " + Context.User.Identity.Name + ".";
  lblAuthType.Text = "You were authenticated using " + Context.User.Identity.AuthenticationType + ".";
}
</script>
web.config 
//
<?xml version="1.0"?>
<configuration>
  <system.web>
    //这里是此项目的关键配置
    <authentication mode="Forms">
      <forms loginUrl="logon.aspx" name="adAuthCookie" timeout="10" path="/"/>
    </authentication>
    <authorization>
      <deny users="?"/>
      <allow users="*"/>
    </authorization>
    <identity impersonate="true" />
  </system.web>
</configuration>

待续,小弟初学编程,希望通过日记方式总结每日所学,望路过的各位大神给予指导与建议,找出错误与不足之处,小弟不胜感激,2013-08-01

我-未央
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Active Directory(二)——配置Active Directory集成区域及只读DNS
ccitv的博客
04-27 5018
Woodgrove Bank是一家在全球多个城市都设有办事处的企业。Woodgrove Bank与另外两家公司Fabrikam Inc.和Contoso Inc.有业务关系。Woodgrove Bank获得了这两家公司的DNS区域文件的副本。Woodgrove Bank林中的所有员工都需要访问Contoso Inc.的DNS记录。只有Woodgrove Bank域中的员工需要访问Fabrikam Inc.的DNS文件。Woodgrove Bank的分支机构有只读域控制器,该域控制器将配置为既支持DNS服务器
Active Directory
weixin_42340624的博客
07-10 385
Active Directory
Asp.net读取AD域信息的方法<转>
yw1688的专栏
05-26 916
1、首先新建一个页面(Login.aspx): 前台代码(Login.aspx):     无标题页           Domain:                 Username:             Password:                            
Active Directory系列新手入门
05-20
Active Directory系列新手入门 包括创建,维护,备份
设置Active Directory
好心情 EveryDay
07-29 2002
设置Active Directory域Duwamish Online Aaron Ching Microsoft开发人员网络 2000年12月 本页主要标题: 简介 Active Directory概述 设置Active Directory域控制器 小结 内容提要:本文提供了有关Microsoft Active Directory技术的概括性资料以及针对像DuwamishOnline
设置 Active Directory
技术点滴
08-17 5481
引言 在 Microsoft® Windows® 2000 Server 操作系统的诸多增强功能中,Microsoft Active Directory™ 功能的引入意义最为重大,但也最常引起困惑。与其前辈(Microsoft Windows NT® 操作系统早期版本中的域控制器)相比,Windows 2000 Server 中的 Active Directory 提供了一个全新的体系结构和丰
Active Directory概述
有技术的机械师
02-04 3104
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。活动目录服务是Windows Server 2000操作系统平台的中心组件之一。理解活动目录对于理解Windows Server 2000的整体价值是非常重要的。这篇关于活动目录服
active-directory-aspnetcore-webapp-openidconnect-v2:一个ASP.NET Core Web App,允许登录用户(包括您的组织,许多组织,组织+个人帐户,主权云)和调用Web API(包括Microsoft Graph)
04-29
语言 page_type 描述 ... 笔记 我们建议您右键单击上方的图片,然后在新标签或新窗口中将其打开。 您会看到一个可点击的图像: 单击地铁/火车站,将直接进入本教程相应部分的README.md(某些仍在
az300:AZ-300考试学习笔记
02-01
虚拟网络为Windows和Linux创建和配置虚拟机(VM) Legal / SLA /虚拟机/ v1_8 /)自动部署虚拟机(VM)部署和在虚拟网络之间创建连接实施和管理虚拟网络管理Azure Active Directory(AD)配置, 和实施和管理混合...
中型企业ActiveDirectory设计部署.docx
03-12
《中型企业ActiveDirectory设计部署》 Active Directory(AD)是微软Windows Server操作系统中的核心组件,主要用于管理和存储组织的网络资源信息,如用户账户、计算机账户、安全策略等。在中型企业环境中,AD的...
内网学习笔记合集-TeamsSix1
08-03
【内网学习笔记合集-TeamsSix1】主要涵盖了网络管理中的工作组和域的概念,以及相关的活动目录和权限管理。以下是这些知识点的详细说明: 1、**工作组**(Work Group): 工作组是最基本的资源管理模式,它将网络中...
2009 达内Unix学习笔记
02-10
集合了 所有的 Unix命令大全 ...telnet 192.168.0.23 自己帐号 sd08077-you0 ftp工具 192.168.0.202 tools-toolss ... 各个 shell 可互相切换 ksh:$ sh:$ csh:guangzhou% bash:bash-3.00$ ... 命令和参数之间必需用空格隔...
城市生命线智慧管廊解决方案.pptx
08-13
城市生命线智慧管廊解决方案.pptx
智慧园区综合管理平台系统解决方案-2.pptx
08-13
智慧园区综合管理平台系统解决方案-2.pptx
财务收支管理系统-出纳账.xlsm
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Python3.0-3.3安装包合集
08-13
Python3.0-3.3安装包合集
机器人学中的状态估计+视觉slam14讲+自动驾驶与机器人中的slam技术
08-13
机器人学中的状态估计+视觉slam14讲+自动驾驶与机器人中的slam技术
软件设计师2022年上半年上午试卷+答案.docx
最新发布
08-13
软件设计师2022年上半年上午试卷+答案.docx
HW智慧数据中心解决方案.pptx
08-13
HW智慧数据中心解决方案.pptx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值