允许匿名用户访问的AD验证方法(1)

最新推荐文章于 2022-12-02 10:30:50 发布
最新推荐文章于 2022-12-02 10:30:50 发布
阅读量380 收藏
点赞数
原文链接:http://www.cnblogs.com/wmhysu/archive/2006/11/25/572191.html
版权
允许匿名用户访问的AD验证方法(1)

using System;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.DirectoryServices;
using System.Web.Configuration;
using System.Collections;


/// <summary>
/// ADOprate 的摘要说明
/// </summary>
public class ADOprate
{
    private string _ADPath; //域路径
    private string _Domain; //域名称
    private string _userID;//要模拟的用户名称
    private string _Pass;    //用户密码
    public IdentityImpersonation _identityimpersonation;//包含程序模拟方法的类实例

    //默认构造函数,初始化,并读取配置文件指定信息
    public ADOprate(string userID, string Pass)
    {
        this._ADPath = System.Configuration.ConfigurationManager.AppSettings["LDAPString"];
        this._Domain = "GreatWall";
        this._userID = userID;
        this._Pass = Pass;
        this._identityimpersonation = new IdentityImpersonation(this._userID,this._Pass,this._Domain);

        //获取配置文件信息
        //Configuration config = WebConfigurationManager.OpenWebConfiguration("~");
        //SystemWebSectionGroup ws = (SystemWebSectionGroup)config.GetSectionGroup("system.web");
        //IdentitySection iden = ws.Identity;
        //this._userID = iden.UserName;
        //this._Pass = iden.Password;
    }


    //创建要模拟运行的用户,以获取权限
    private DirectoryEntry GetDirectoryObject()
    {
        DirectoryEntry entry = new DirectoryEntry(_ADPath, this._userID, this._Pass, AuthenticationTypes.Secure);
        return entry;
    }


    //创建属于用户自己的身份,并具有默认权限
    private DirectoryEntry GetDirectoryObject(string userID, string UserPass)
    {
        DirectoryEntry entry = new DirectoryEntry(_ADPath, userID, UserPass, AuthenticationTypes.Secure);
        return entry;
    }


    //根据指定用户名和密码判断是否合法用户,并返回用户信息;
    public UserEntity IsValidateUser(string userID, string pwd)
    {
        if (this._identityimpersonation.LookUpAccount(userID))
        {
            if (this._identityimpersonation.BeginImpersonate())
            {
                string domainAnduserID = this._Domain + @"\" + userID;
                DirectoryEntry entry = new DirectoryEntry(_ADPath, domainAnduserID, pwd);
                try
                {
                    Object obj = entry.NativeObject;
                }
                catch
                {
                    return null;
                }
                this._userID = userID;
                this._Pass = pwd;
                UserEntity user = GetUserMsg(userID);
                this._identityimpersonation.StopImpersonate();
                return user;
            }
        }
        return null;
       
    }

    private bool IsManager(DirectoryEntry entry, string userID)
    {

        PropertyValueCollection groups = entry.Properties["memberOf"];
        foreach (object PropertyValue in groups)
        {
            if (PropertyValue.ToString().IndexOf("OU") != -1)
                return true;
        }
        return false;
    }


    //返回指定用户的节点对象
    public UserEntity GetUserMsg(string userID)
    {
        if (this._identityimpersonation.LookUpAccount(userID))
        {
            if (this._identityimpersonation.BeginImpersonate())
            {
                DirectorySearcher search = new DirectorySearcher(GetDirectoryObject());
                search.Filter = "(SAMAccountName=" + userID + ")";
                //search.PropertiesToLoad.Add("CN");
                SearchResult result = search.FindOne();
                if (null == result)
                {
                    this._identityimpersonation.StopImpersonate();
                    return null;
                }
                else
                {
                    DirectoryEntry entry = new DirectoryEntry(result.Path);
                    UserEntity userEntity = new UserEntity();
                    userEntity.UserID = userID;
                    userEntity.DePartName = entry.Properties["description"][0].ToString();
                    userEntity.UserName = entry.Properties["CN"][0].ToString();

                    //设置其权限
                    if (IsManager(entry, userID))
                        userEntity.PositionLevel = "1";
                    else userEntity.PositionLevel = "-1";
                    this._identityimpersonation.StopImpersonate();
                    return userEntity;
                }
            }
           
        }
        return null;
    }

    //更具组名返回属于该组的所有成员信息
    private SearchResultCollection GetUsersByGroup(string GroupName)
    {
        if (this._identityimpersonation.BeginImpersonate())
        {
            DirectorySearcher search = new DirectorySearcher(GetDirectoryObject());
            search.Filter = "(description=" + GroupName + ")";
            search.SearchScope = SearchScope.Subtree;
            SearchResultCollection results = search.FindAll();
            this._identityimpersonation.StopImpersonate();
            return results;
        }
        return null;
    }
   
    //以二维数组的形式返回指定组下的所有成员信息
    public string[,] GetUserMsgByGroup(string GroupName)
    {
        string[,] UsermsgArray = null;

        System.Web.Caching.Cache cache = HttpRuntime.Cache;
        if (cache[GroupName] != null)
        {
            // Create DataTable From Cache
            UsermsgArray = (string[,])cache[GroupName];
        }
        else
        if (this._identityimpersonation.BeginImpersonate())
        {
            SearchResultCollection results = GetUsersByGroup(GroupName);
            int count = results.Count;
            UsermsgArray = new string[count, 2];
            int i = 0;
            foreach (System.DirectoryServices.SearchResult result in results)
            {
                DirectoryEntry de = new DirectoryEntry(result.Path);
                UsermsgArray[i, 0] = de.Properties["sAMAccountName"][0].ToString();
                UsermsgArray[i, 1] = de.Properties["CN"][0].ToString();
                i++;
            }
            this._identityimpersonation.StopImpersonate();

            TimeSpan SessTimeOut = new TimeSpan(0,0,System.Web.HttpContext.Current.Session.Timeout,0,0);
            cache.Insert(GroupName, UsermsgArray, null, DateTime.MaxValue, SessTimeOut,System.Web.Caching.CacheItemPriority.NotRemovable,null);
        }

    return UsermsgArray;
    }

}

posted on 2006-11-25 16:30 空谷幽兰 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/wmhysu/archive/2006/11/25/572191.html

ldap 访问AD测试
03-05
博文链接:https://balaschen.iteye.com/blog/88178
Ad Hoc组的轻量级匿名身份验证:环签名方法
03-07
本文介绍了一种针对Ad Hoc组的轻量级匿名身份验证机制,该机制采用了环签名方法Ad Hoc网络是一种没有固定基础设施支持、节点间直接通信的移动网络,组内的每个成员都是网络的一部分。在很多应用场合中,Ad Hoc网络...
Windows Server 2008 R2里,打开对AD匿名访问
cowboy的专栏
06-10 3763
参考: Allow Anonymous LDAP Binding to an AD LDS Instance http://technet.microsoft.com/zh-cn/library/cc816788%28WS.10%29.aspx  
AD验证
weixin_30709635的博客
12-03 787
AD验证。什么是AD验证?Active Directory——活动目录,活动目录只是LDAP的一个实现,提供LDAP认证、Radius认证和NTML认证,都是标准认证方式。 什么是AD认证支持 在一些管理严格的公司里,员工登陆公司电脑windows系统,输入的帐号和密码不是在本地进行验证的,是到一台制定的AD服务器上进行认证,并取得相应的使用权限。这种管理方法可以在员工变动时修改一下AD...
允许匿名用户访问AD验证方法(2)
weixin_30678821的博客
11-25 447
允许匿名用户访问AD验证方法(2) using System.Runtime.InteropServices;using System.Text;using System.Security.Principal;using System; public class IdentityImpersonation{ [DllImport...
AD服务器部署
最新发布
君逍遥o
12-02 1750
AD服务器部署
MOSS站点同时支持Windows集成验证与Form验证的配置方法
06-07
attributeMapUsername指定了用户账户的属性(这里是sAMAccountName),passwordFormat表示密码格式为明文,enableSearchMethods="true"则允许使用AD搜索方法来查找用户。 接下来,我们需要配置角色管理,同样在...
MOSS 2007:实现AD认证表单登录的简易方法
4. 登录后的自动跳转:由于默认允许匿名访问,当用户已经登录但没有提供有效AD用户信息时,需要编写脚本或规则,在用户试图访问受保护页面时判断并重定向至登录界面。这可以通过Master Page或自定义Web Part来完成,...
匿名认证(Anonymous Authentication)
呜呼哈
04-05 4543
通常认为采用“默认拒绝”是一种良好的安全实践,在这种情况下,您可以明确指定允许的内容,并禁止其他内容。定义未经身份验证用户可以访问的内容也是类似的情况,特别是对于 web 应用程序。许多站点要求用户必须对除了一些 url (例如主页和登录页面)以外的任何内容进行身份验证。在这种情况下,为这些特定 url 定义访问配置属性比为每个安全资源定义访问配置属性更容易。换句话说,有时候说 role_something 是默认需要的,并且只允许该规则的某些异常,比如用于应用程序的登录、注销和主页。您还可以从过滤器链中
IIS基本身份认证实现AD账号验证登录
hzfw2008的博客
07-09 5848
1、服务器加入 2、IIS创建站点 3、对站站进行设置 3.1 开启访问模式 选择站点-身份验证 禁用“匿名身份验证”,启用“Windows身份验证”,请注意其余身份验证需要全部禁用: 如果没有看到“Windows身份验证”这个标识,请运行服务器管理器重新配置IIS模块 访问看下效果 OVER ...
ldap匿名访问学习(附脚本)
weixin_50464560的博客
09-15 1644
#!/usr/bin/env python # encoding: utf-8 # http://ldap3.readthedocs.io/tutorial.html#accessing-an-ldap-server import ldap3 from fileutils import FileUtils import os from ldap3 import Connection def verify(host): try: print host
ldap禁止匿名访问
baidu_38844729的博客
07-08 5928
安装配置 Linux:https://www.cnblogs.com/lemon-le/p/6266921.html Windows: https://www.cnblogs.com/myf008/p/7373144.html Docker: https://www.jianshu.com/p/13c62f54cc60 Ldapadmin: https://www.ldapadministrator.com/download.htm 禁止匿名访问 ldap默认是允许用户匿名访问的,但只能进行read及sea
修改Windows AD的LDAP查询限制
weixin_33749242的博客
06-17 388
默认情况下,Windows Server中默认的将LDAP的查询数量限制为1000个,可以通过一下方式进行LDAP查询数量的修改:1、登录服务器,然后在命令行模式下输入:ntdsutil,打开目录服务维护工具:2、输入:ldap policies3、依次输入:connections——>connect to domain xxx(当前名),绑定到当前的pol...
ldap禁止匿名用户登录
weixin_30391339的博客
08-13 1490
此处默认ldap已经安装完成,安装文档传送门:https://www.cnblogs.com/crysmile/p/9470508.html openldap默认安装完成,是允许匿名用户登录的,因此需要手动增加配置,禁止匿名用户登录。 1、创建/etc/openldap/5-disable-anno.ldif文件,文件内容如下: dn: cn=config changetype: mo...
Windows 之 LDAP与AD
03-12 7066
前言 笔者最近打算系统的学习以下内网渗透以及渗透的一些知识,一方面对之前学习过的知识进行梳理,另一方面则对未曾进行深入了解的知识进行学习,本系列大概率会首先对计算机内的一些基础概念,知识进行总结,然后对内网渗透、渗透技术进行总结。 LDAP与AD简介 LDAP 全程为Lightweight Directory Access Protocol,轻量目录访问协议。顾名思义,LDAP这个协议是设计出来访问目录这个东西的。不过这种说法并不准确,应当说是设计出来访问目录数据库的。 在计算机中,目录服务数据库存
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值