台灣最大程式設計社群網站
線上人數
1014
 
會員總數:246135
討論主題:189715
歡迎您免費加入會員
討論區列表 >> ASP.NET >> 取得AD中使用者的屬性資料
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
取得AD中使用者的屬性資料
價值 : 500 QP  點閱數:447 回應數:4
樓主

ken
初學者
68 20
800 53
發送站內信

請問, 若網站於IIS內設定使用Windows驗證,
當使用者以網域使用者身分登入電腦之後,
開啟網站時只能取得該使用者帳號,
那麼網站是否能以此連至AD主機,
取得該使用者在AD中的其他屬性值(例如mail),
但不需要使用者再次輸入密碼呢?







搜尋相關Tags的文章: [ AD ] ,
本篇文章發表於2020-01-09 21:08
1樓
最有價值解答

缺氧的羊:窒息
捐贈 VP 給 缺氧的羊:窒息 檢舉此回應
網站主機在網域(AD)內時, 要查詢各項屬性資料(例如:Email), 不需要當事人的密碼...

但自己本身得要有一組帳號密碼, 使用該帳號密碼登入即可查詢
本篇文章回覆於2020-01-31 11:01
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

ken
檢舉此回應
感謝您的回覆,
我原先是想該人員既已登入,
理論上應該有辦法可以取得自己的資訊,
但使用DirectoryEntry若無帳密並無法取得資料,
故有此問題!

您所提的方式,
基本上應該是沒問題,
只是擔心AD管理者因個資安全疑慮,
不願意開權限出來!

再次感謝您的回答,
謝謝!


本篇文章回覆於2020-02-06 15:09
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
https://blog.miniasp.com/post/2014/01/12/Deployment-Intranet-Sites-using-Windows-Authentication-SOP

上面那篇主要內容並不是在講AD, 但也許可以參考看看
(我超過10年沒碰AD了)


大方向就是採用 Windows 驗證,

所有的電腦都在AD內, 當使用者登入AD後, 才連到你的網站時, 藉由 Windows 驗證機制(非匿名連線),
各種存取權限自然而然就來自於使用者本身

要存取AD時, 應該就可以直接省略登入行為

例如下面這篇的程式碼
https://www.codeproject.com/Articles/6778/How-to-get-User-Data-from-the-Active-Directory
本篇文章回覆於2020-02-06 23:20
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
你的環境已經是windows驗證了,
再不行的話, 可以考慮換個方式, 退而求其次,

在網站上面, 再驗證一次...叫使用者再輸入一次帳密 (這個方法可能不太符合你的需求)
https://dotblogs.com.tw/mis2000lab/archive/2013/03/14/login_windows_ad_msdn_20130314.aspx

本篇文章回覆於2020-02-06 23:29
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.