web-dev-qa-db-ja.com

C#を使用してLDAPに対してユーザーを認証する

DirectorySearcherを使用して、LDAPサーバーのユーザーエントリを検索しています。

DirectoryEntry de = new DirectoryEntry();
de.Path = "LDAP://myserver/OU=People,O=mycompany";
de.AuthenticationType = AuthenticationTypes.None;

DirectorySearcher deSearch = new DirectorySearcher();

deSearch.SearchRoot = de;
deSearch.Filter = "(uid=" + model.UserName + ")";

SearchResult result = deSearch.FindOne();

結果変数に意図した出力を得ることができます。
ただし、ディレクトリエントリにパスワードを入力して同じユーザーを認証しようとすると、常に次のエラーが表示されます。

"ユーザー名またはパスワードが正しくありません。"

DirectoryEntry entry = new DirectoryEntry("LDAP://myserver/OU=People,O=mycompany", username, password);
DirectorySearcher search = new DirectorySearcher(
    entry,
    "(uid=" + username + ")",
    new string[] { "uid" }
);

search.SearchScope = System.DirectoryServices.SearchScope.Subtree;
SearchResult found = search.FindOne();   ->>>>>this is where I get wrong credential error.

ユーザー名とパスワードは、認証したいユーザーのものです。

誰が私がここで間違っているのか、これをデバッグする方法を教えてもらえますか?.

21
sunny days

このユーザー名、この行内のパスワード:

DirectoryEntry("LDAP://myserver/OU=People,O=mycompany", username, password);

ディレクトリ検索の許可を持つアカウント用である必要があります。サービスアカウントまたはテスト目的である可能性があります。これは、認証しようとしている人のユーザー/パスであってはなりません。

認証する場合は、PrincipalContextを使用して次の手順を使用できます。

using(var context = new PrincipalContext(ContextType.Domain, "mydomain", "mydomain\serviceAcct", "serviceAcctPass")) {
 //Username and password for authentication.
 return context.ValidateCredentials(username, password); 
}

"serviceAcct" =ディレクトリ検索の権限を持つドメインユーザー内のアカウント。 "serviceAcctPass" =そのサービスアカウントのパスワード。先ほど言ったように、テストのために独自のユーザー/パスコンテキストで試すことができます。

また、指定されたユーザー名が「domain\username」または「username @ domain」の形式になっていることを確認してください。

41
loopedcode