关于一次开发“单点登录”运用windows AD 验证域用户

最新推荐文章于 2021-02-23 19:05:28 发布
最新推荐文章于 2021-02-23 19:05:28 发布
阅读量7.5k 收藏
点赞数
文章标签: windows server 服务器 2010 iis 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyfde123/article/details/6075770
版权

首先需要知道的两个基本概念:LDAP和AD,这个在我的博客中有写

http://blog.csdn.net/wyfde123/archive/2010/12/10/6068179.aspx

 

了解了以上的两个概念,下面才能着手开发基于域账户进行验证的网站

开发中用到了C#的System.DirectoryServices,对域账户进行访问和操作

关于编程方面可以参考我的这篇博客:

http://blog.csdn.net/wyfde123/archive/2010/11/25/6034478.aspx

 

 

下面记录一下这次开发完成后进行部署遇到的一些情况,

我是部署在Windows Server2003+IIS6上的,别的windows环境原理相同。

 

部署的网站允许的匿名用户应该配置成可以访问AD服务器的域账户

 

然后用户就可以去访问这个网站了,用自己的域账户登录,会报“未知的用户名或密码错误”

 

是因为AD上限制了自己的域账号只可以访问自己的机器

加上访问网站部署在的机器的访问权限,就可以成功登录了

 

这只是我遇到问题采用的解决办法,如有问题请大家提出质疑。

wyfde123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS+windows AD实现单点登录免身份认证.docx
11-29
cas集成window AD 实现免身份认证单点登录,cas部署为centos系统,window server 2012 R2
AD单点登陆NTLM
04-12
在IT领,特别是企业网络管理中,Active Directory(AD单点登录(Single Sign-On,简称SSO)是一项至关重要的技术。它允许用户验证一次身份后,无需再次输入凭证即可访问多个受保护的资源。NT LAN Manager...
Windows 验证
09-30 189
1 using System; 2 using System.Data; 3 using System.Configuration; 4 using System.Web; 5 using System.Web.Security; 6 using System.Web.UI; 7 using System.Web.UI.WebControls; 8 using System....
windows 验证函数
yezack的专栏
11-30 312
<br /><script   language=javascript   RUNAT="SERVER">   <br />  function   logonDoADLogon(p_strDomain,   p_strUserID,   p_strPWD)   <br />  {               //return   true;   <br />  var   f_oIADS,   f_oUser,   f_oContainer;   <br />  var   f_blnRet   =  
WEB开发使用AD用户名和密码登录
easyboot的专栏
02-21 1万+
jquery代码     function CheckADUser() {         var domain = "yhglobal.com"         var userName = "linyh"         var pwd = "123456"         $.post("/Order/CheckADUser", { domain: domain, user
java如何实现单点登录 jcifs_jcifs windows 账户单点登录(转)
weixin_32616935的博客
02-23 508
1。首先从http://jcifs.samba.org这个站点下载 jcifs-1.3.2.jar包。2。把这个包放到相应的lib文件下面。3。对web.xml文件进行配置,添加如下内容NtlmHttpFilterjcifs.http.NtlmHttpFilterjcifs.http.domainController192.168.1.206jcifs.smb.client.domainDLHT...
基于AD实现单点登录设计文档.docx
最新发布
04-23
本文将详细介绍如何在Windows Server 2016环境下,通过搭建Active Directory(AD来实现单点登录。 首先,我们需要理解AD的概念。AD是微软Windows Server操作系统中的一个核心组件,它是一种分布式数据库,...
单点登录的实现_单点登录_
10-01
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在现代企业级应用环境中,用户经常需要在不同的应用之间切换,SSO能显著提高用户...
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
深信服AC-AD单点登录场景.zip
06-18
在这样的场景下,深信服的上网行为管理设备(AC)与活动目录(Active Directory, AD)系统相结合,实现了用户只需一次登录就能访问所有网络资源的单点登录(Single Sign-On, SSO)功能。下面将详细介绍这个场景的...
serv-u使用WINDOWS AD用户验证的尝试
网络空间安全与企业信息化
09-11 5338
 因网上资料不多,因此将使用心得写下供大家参考。 官网-使用技巧连接:http://www.rhinosoft.com.cn/tech.htm 如何使用windows帐户或者是帐户登陆呢? 连接:http://www.rhinosoft.com.cn/tech_20.htm 从大概6.4版本起,SERV-U可以用用户进行身份验证。 但是上面的设置中,有一个条件没有说,就是
IIS配置用户自动登录
weixin_30651273的博客
11-29 927
1.首先确定IIS所在计算机是否已添加到中:右击计算机-》属性,在计算机名称,,工作组设置中可看到计算机所在的,若没有,可点击更改设置,再点击更改,选择要绑定的即可(需要用账户登录)。 2.在webconfig的system.web节点添加 <authentication mode="Windows"/> <identity impersonate="fal...
用PHP实现Windows验证
weixin_33890499的博客
10-06 380
系统集成中,可能会有这种需求   Windows 验证本质上是LDAP验证 但在网上居然找不到详细的技术文档,可见不受待见之极。
验证AD登陆
mjxjwx的博客
02-11 5674
这里只说一下具体操作,关于之类的知识,请百度或者谷歌。 一般分为两种,一种是没有证书验证,另一种是证书验证(SSL方式) 第一种: /* connect to ldap / public LdapContext connectLDAP(String userName,String password) { // String userName = “A...
windows 认证 Kerberos详解
Sp4rkW的博客
02-19 1万+
windows 在工作中经常遇到,一直没有好好总结过,乘着最近有时间,将自己所理解的与大家分享一下 0x01、 Kerberos认证简介 windows 对于身份验证有多种方式,比如现在笔记本很常见的指纹解锁开机。在中,依旧使用 Kerberos 作为认证手段。 Kerberos 这个名字来源于希腊神话,是冥界守护神兽的名字。 Kerberos 是一个三头怪兽,之所以用它来命名一种完全认证...
Java 通过windows验证用户
scanner_new的博客
11-30 2320
一次碰到,记录一下,以备不时之需。 UniAddress thisAddress = UniAddress.getByName(host); //host为IP地址或服务器名称,String NtlmPasswordAuthentication thisAuth = new NtlmPasswordAuthentication(domain, userID, ...
Java实现AD登录认证
热门推荐
Pnoker
08-04 3万+
web项目中有时候客户要求我们使用ad进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD,Ldap,Radius,邮件服务器等。最常用的要数AD了。因为window系统在国内占据了大量的江山。做起来也很方便。 我这篇文章就是写,如何用java去实现AD的身份验证。好了,直接看代码吧:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值