我在活动目录上用来验证用户凭据的方法是(简化):
New DirectorySearcher(New DirectoryEntry(path, user, pass, AuthenticationTypes.Secure)).FindOne()
失败时,无法创建 LDAP 对象,因此用户名、密码或路径无效。
这适用于我当前的域,它恰好与 ldap 连接字符串(上面的路径)相对应。
此身份验证的范围是什么:它可以在域或 dmz 之外工作吗?
使用 LDAP 进行 AD 身份验证:我可以在 DMZ/域之外进行身份验证吗