使用 LDAP 进行 AD 身份验证:我可以在 DMZ/域之外进行身份验证吗

使用 LDAP 进行 AD 身份验证:我可以在 DMZ/域之外进行身份验证吗

我在活动目录上用来验证用户凭据的方法是(简化):

New DirectorySearcher(New DirectoryEntry(path, user, pass, AuthenticationTypes.Secure)).FindOne()

失败时,无法创建 LDAP 对象,因此用户名、密码或路径无效。

这适用于我当前的域,它恰好与 ldap 连接字符串(上面的路径)相对应。

此身份验证的范围是什么:它可以在域或 dmz 之外工作吗?

相关内容