验证域的另一方法

最新推荐文章于 2023-06-06 12:25:16 发布
最新推荐文章于 2023-06-06 12:25:16 发布
阅读量898 收藏
点赞数
分类专栏: NET 文章标签: string domain exception null .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sugar88/article/details/316940
版权
验证域的另一方法

写此文,是希望有高手能用.Net下与AD相关的类或者名字空间写出类似解决方案。
需求:本系统不在两个域中的任何一个域中,但是要求验证登陆的帐号(形如 UserName@Dmain)是否在两个域中的其中的一个域中。不能建立信任域。
小技巧:利用 Net Use命令登陆的返回值,并隐藏 命令提示符的窗口。

/// <summary>
        /// 向域控制器发送Net Use 命令 ,返回登陆 正确与否字符可串
        /// </summary>
        ///  <param name="ip">域控制器IP</param>
        /// <param name="Domain">域名</param>
        /// <param name="strName">登陆帐号</param>
        /// <param name="strPassWord">登陆密码</param>
        /// <returns></returns>
         public   string []  StartApp( string  ip, string  Domain, string  strName, string  strPassWord)
         {
            Process app=new Process();
            string netCMD=" use "+ip+"//ipc$ "+strPassWord+" /user:"+Domain+"//"+strName;
            ProcessStartInfo info=new ProcessStartInfo(@"net",netCMD);
            info.RedirectStandardError=true;
            info.RedirectStandardOutput=true;
            info.UseShellExecute=false;
            info.CreateNoWindow = true;
            app.StartInfo=info;
            app.Start();
            app.WaitForExit();
            
            StreamReader reader=app.StandardOutput;
            string ok=reader.ReadLine();
            string no=app.StandardError.ReadLine();
            string [] appStr=new string[2];
            appStr[0]=ok;
            appStr[1]=no;
            this.ExitApp(ip);
            return appStr;
        }

/// <summary>
        /// 关闭Net Use到域控制器上本地的连接  
        /// </summary>
        /// <param name="ip">域控制器的IP</param>
         public   void  ExitApp( string  ip)
         {
            Process app=new Process();
            string netCMD=" use "+ip+"//ipc$ /del";
            ProcessStartInfo info=new ProcessStartInfo(@"net",netCMD);
            info.CreateNoWindow = true;
            app.StartInfo=info;
            app.Start();
            app.WaitForExit();
        }


/// <summary>
        /// 检查用户是否是域中合法用户
        /// </summary>
        ///  <param name="ip">域控制器IP</param>
        /// <param name="Domain">域名</param>
        /// <param name="strName">登陆帐号</param>
        /// <param name="strPassWord">登陆密码</param>
        /// <returns>返回是否连接上信息,true 连接上;false,则没有连接上</returns>
         public   bool  CheckDomain( string  ip, string  Domain , string  strName, string  strPassWord)
         {
            string [] appStr=this.StartApp(ip,Domain,strName,strPassWord);
            bool CheckOK=false;
            if(appStr[0]!=null)
            {
                CheckOK=true;
            }
            if(appStr[1]!=null)
            {
                CheckOK=false;
            }
            return CheckOK;
        }

登陆按纽事件:

string  Domain1 = System.Configuration.ConfigurationSettings.AppSettings[ " Domain1 " ].ToString();
                         string  IP1 = System.Configuration.ConfigurationSettings.AppSettings[ " IP1 " ].ToString();
                         string  Domain2 = System.Configuration.ConfigurationSettings.AppSettings[ " Domain2 " ].ToString();
                         string  IP2 = System.Configuration.ConfigurationSettings.AppSettings[ " IP2 " ].ToString();
                         if (Domain == Domain1)
                         {
                            if(this.CheckDomain(IP1,Domain1,strName,strPassWord)==false)
                            {
                                throw new Exception("用户名或密码出错");
                            }
                        }
                         else   if (Domain == Domain2)
                         {
                            if(this.CheckDomain(IP2,Domain2,strName,strPassWord)==false)
                            {
                                throw new Exception("用户名或密码出错");
                            }
                        }
                         else
                         {
                            throw new Exception("填写的域不在域中,请检查域名是否写错");
                        }
                    }

希望高手能提供AD类下相关解决方法。

Windows认证 | 认证
无心的博客
09-28 3225
在Windows中的身份认证方式有很多,也在不断的升级,但是在中,依旧使用的是Kerberos认证。 Kerberos 是种网络认证协议,它的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据,也就是说它的认证完全是从个不安全的网络环境出发进行认证的,它是拥有第三方信托机构的,与上篇主机间的交互是...
基于OpenFlow架构的内源地址验证方法
02-20
源地址验证对网络安全、管理和计量都有...种方案是重新设计新的路由算法,生成同时具有路由功能和验证源地址功能的四元组(源地址前缀、目的地址前缀、入接口和出接口)流表.并分别对两种方案做出对比,给出实验结果.
Windows认证机制
weixin_43873557的博客
02-20 3903
文章目录Windows认证机制Windows认证基础本地认证网络认证hashcat破解net-ntlm hash认证Kerberos认证协议的基础概念Kerbreros认证流程1. 用户登录2. 请求身份认证2.1 客户端向AS(身份认证服务)发送认证请求2.2 AS确认Client端登录者用户身份3. 请求服务授权3.1 客户端向TGS发送请求服务授权请求3.2 TGS为Client响应服务授权票据4.发送服务请求4.1 Client向Service Server发送服务请求4.2 SS响应Client
用句柄方式实现域验证方式自动登录
09-16 1095
使用Spy++侦测这个对话框的结构如下,我们看到两个Edit就在最后两个节点上。   我们现在就可以利用FindWindow以及FindWindowEx这两个函数来帮我们找到这个窗体及窗体上所有的控件,然后帮我们完成自动化测试。 下面这个程序就是帮我们自动输入用户名与密码。 using System; using System.Collections.Generic; usin
java域验证_JAVA windows 认证指南
weixin_34275305的博客
02-12 204
实现方法:import java.util.Hashtable;import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.ldap.InitialLdapContext;import javax.naming.ldap.LdapContext;public class LdapAuth...
AD 登录验证
Practitioner
06-22 2250
注意:在测试的时候需要将 x.x.x.x,xxx,abc,123abc.替换成相应的服务器 IP ,服务器端口,用户名,用户密码。系统在登录的时候,需要根据用户名和密码验证连接服务器进行验证此用户是否为用户。某个用户是:abc@adservice.com 密码:abc123.spring-ldap-core 版本:2.0.2.RELEASE。AD为:DC=adservice,DC=com。单元测试:ADAuthJavaTest.java。服务器地址:x.x.x.x。
google-domain-verify:验证和子的快速方法,以便开始使用Google Webhook服务
02-03
可以轻松地通过步骤进行验证。 运行ngrok http -subdomain=YOURSUBDOMAINHERE 5000 (假设端口是相同的,否则用正确的端口替换) Heroku用法 您可能希望将heroku用作Webhook服务的服务,但并不定要注册...
降低系统芯片中跨时钟设计和验证复杂度的方法.pdf
07-26
由于每个时钟拥有自己的时钟源,因此在信号从个时钟跨入个时钟时,就有可能出现时序问题,从而引发数据丢失或错误。其次是验证复杂度,这涉及到确认设计是否满足所有规范的过程,而在跨时钟设计中,这...
asp.net 实现用户的域验证
10-28
asp.net 实现用户的域验证 源码简单易懂,使用的是Visual studio 2008
部署/验证
weixin_34417814的博客
02-24 355
Active Directory需要至少NTFS文件系统支持,主要用于存储“SYSVOL”文件夹内容。如果磁盘不是NTFS分区,可以使用“Convert C:/fs:ntfs”命令转换。注意:Windows Server 2012中使用最新的文件系统“Resilient File System(ReFS)”。部署AD DS服务时,针对不同控制器需要使用不用...
认证流程
只有不断学习才不会被茫茫人海淹没!
04-05 5993
认证流程、首先你必须知道的名词含义二、粗略流程三级目录 、首先你必须知道的名词含义 DC: Domain Controller 控 KDC: Key Distribution Center 密钥分发中心 AD: Account Database 账户数据库 AS: Authentication Service 身份验证服务 TGS: Ticket Granting Service 票据授与服务 TGT: Ticket Granting Ticket 票据中心授予的票据 二、粗略
java域验证_如何验证凭据?
weixin_29268637的博客
02-16 155
我使用以下代码来验证凭据 . 下面显示的方法将确认凭据是否正确,如果密码已过期或需要更改 .直在寻找这样的东西...所以我希望这有助于某人!using System;using System.DirectoryServices;using System.DirectoryServices.AccountManagement;using System.Runtime.InteropService...
解决了域验证问题
weixin_34071713的博客
06-13 280
今天做实验时发现用户可以登录内计算机,但是在访问内资源时验证失败。 确信用户账号是有效的,为什么验证失败呢? 中有两台DC,查看DC的系统日志,发现了Kerberos相关的错误: 有错误信息就好办,上网查了些文档,最后决定采用微软KB中的方法尝试解决:How to use Netdom.exe to reset machine accou...
对象校验
choupanzhua9156的博客
06-15 151
import com.google.common.collect.ImmutableMap; import com.lin.MyBean; import org.apache.commons.lang3.ArrayUtils; import org.springframework.util.C...
的非验证方式还原与验证方式还原的区别
weixin_34055910的博客
11-15 237
救急:台服务器要重装系统,怎么份用户信息 在Windows2000中,备份与恢复Active Directory是项非常重要的工作。在NT中,所有有关用户和企业配置方面的信息都存储在注册表中,因此我们只需要备份注册表即可。但是在Windows2000中,所有的安全信息都存储在Active Directory中,它的备份方法与在NT中是完全不同。 ...
AD学习并使用Java接入AD域验证
最新发布
weixin_44762522的博客
06-06 5473
当然首先要说明是哪棵树(dc,相当于MYSQL的DB),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。中包含着大量的对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。AD中用户是最小的管理单位,用户最容易管理又最难管理,如果赋予用户的权限过大,将带来安全隐患,如果权限过小用户无法正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值