অ্যাক্টিভ ডিরেক্টরিতে আমি কীভাবে কোনও ব্যবহারকারীর নাম এবং পাসওয়ার্ডকে বৈধতা দিতে পারি? আমি কেবলমাত্র একটি ব্যবহারকারী নাম এবং পাসওয়ার্ড সঠিক কিনা তা পরীক্ষা করতে চাই।
অ্যাক্টিভ ডিরেক্টরিতে আমি কীভাবে কোনও ব্যবহারকারীর নাম এবং পাসওয়ার্ডকে বৈধতা দিতে পারি? আমি কেবলমাত্র একটি ব্যবহারকারী নাম এবং পাসওয়ার্ড সঠিক কিনা তা পরীক্ষা করতে চাই।
উত্তর:
আপনি .NET 3.5 বা আরও নতুনর উপরে কাজ করলে আপনি System.DirectoryServices.AccountManagementনাম স্থানটি ব্যবহার করতে পারেন এবং সহজেই আপনার শংসাপত্রগুলি যাচাই করতে পারেন :
// create a "principal context" - e.g. your domain (could be machine, too)
using(PrincipalContext pc = new PrincipalContext(ContextType.Domain, "YOURDOMAIN"))
{
// validate the credentials
bool isValid = pc.ValidateCredentials("myuser", "mypassword");
}
এটি সহজ, এটি নির্ভরযোগ্য, এটি আপনার 100% সি # পরিচালিত কোড - আপনি আর কী চাইতে পারেন? :-)
এখানে এটি সম্পর্কে পড়ুন:
হালনাগাদ:
এই অন্যান্য এসও প্রশ্নের (এবং এর উত্তরগুলি) হিসাবে বর্ণিত হিসাবে , সম্ভবত এই Trueব্যবহারকারীর পুরানো পাসওয়ার্ডের জন্য ফিরে আসা এই কলটিতে একটি সমস্যা রয়েছে । কেবল এই আচরণ সম্পর্কে সচেতন থাকুন এবং এটি ঘটলে খুব অবাক হবেন না :-) (এটি দেখানোর জন্য @ মাইকগ্লেডহিলকে ধন্যবাদ!)
UserPrinciple.FindByIdentityপ্রথমে ব্যবহারকারীর আইডিতে পাস করা আছে কিনা তা দেখতে কল করতে চাইতে পারেন।
ContextOptions.Negotiate।
আমরা আমাদের ইন্ট্রানেটে এটি করি
আপনাকে সিস্টেম.ডাইরেক্টরি সার্ভিস ব্যবহার করতে হবে;
এখানে কোডের সাহস রয়েছে
using (DirectoryEntry adsEntry = new DirectoryEntry(path, strAccountId, strPassword))
{
using (DirectorySearcher adsSearcher = new DirectorySearcher(adsEntry))
{
//adsSearcher.Filter = "(&(objectClass=user)(objectCategory=person))";
adsSearcher.Filter = "(sAMAccountName=" + strAccountId + ")";
try
{
SearchResult adsSearchResult = adsSearcher.FindOne();
bSucceeded = true;
strAuthenticatedBy = "Active Directory";
strError = "User has been authenticated by Active Directory.";
}
catch (Exception ex)
{
// Failed to authenticate. Most likely it is caused by unknown user
// id or bad strPassword.
strError = ex.Message;
}
finally
{
adsEntry.Close();
}
}
}
strPasswordপ্লেইন টেক্সটে এলডিএপিতে সংরক্ষিত আছে?
Close()কোনও usingভেরিয়েবলের কল করার দরকার নেই ।
এখানে উপস্থাপিত বেশ কয়েকটি সমাধানের মধ্যে ভুল ব্যবহারকারী / পাসওয়ার্ড এবং একটি পাসওয়ার্ডের মধ্যে পার্থক্য করার ক্ষমতা নেই। এটি নিম্নলিখিত উপায়ে করা যেতে পারে:
using System;
using System.DirectoryServices.Protocols;
using System.Net;
namespace ProtocolTest
{
class Program
{
static void Main(string[] args)
{
try
{
LdapConnection connection = new LdapConnection("ldap.fabrikam.com");
NetworkCredential credential = new NetworkCredential("user", "password");
connection.Credential = credential;
connection.Bind();
Console.WriteLine("logged in");
}
catch (LdapException lexc)
{
String error = lexc.ServerErrorMessage;
Console.WriteLine(lexc);
}
catch (Exception exc)
{
Console.WriteLine(exc);
}
}
}
}যদি ব্যবহারকারীদের পাসওয়ার্ডটি ভুল হয় বা ব্যবহারকারীর উপস্থিতি না থাকে তবে ত্রুটি থাকবে
"8009030C: LdapErr: DSID-0C0904DC, মন্তব্য: স্বীকার করুন সুরক্ষাসূত্র ত্রুটি, ডেটা 52e, ভি 1 ডিবি 1",
যদি ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করার প্রয়োজন হয় তবে এটি ধারণ করবে
"8009030C: LdapErr: DSID-0C0904DC, মন্তব্য: স্বীকার করুন সুরক্ষাসূত্র ত্রুটি, ডেটা 773, v1db1"
lexc.ServerErrorMessageতথ্য মান Win32 ত্রুটি কোড একটি হেক্স উপস্থাপনা। এগুলি একই ত্রুটি কোডগুলি যা অন্যথায় উইন 32 লগইনউসার এপিআই কলটি কল করে ফিরে আসবে। নীচের তালিকাটিতে হেক্স এবং দশমিক মানগুলির সাথে প্রচুর সাধারণ মানের সংক্ষিপ্তসার রয়েছে:
525 user not found (1317)
52e invalid credentials (1326)
530 not permitted to logon at this time (1328)
531 not permitted to logon at this workstation (1329)
532 password expired (1330)
533 account disabled (1331)
701 account expired (1793)
773 user must reset password (1907)
775 user account locked (1909)System.DirectoryServicesএবংSystem.DirectoryServices.Protocols
ডাইরেক্টরি সার্ভিস ব্যবহার করে খুব সহজ সমাধান:
using System.DirectoryServices;
//srvr = ldap server, e.g. LDAP://domain.com
//usr = user name
//pwd = user password
public bool IsAuthenticated(string srvr, string usr, string pwd)
{
bool authenticated = false;
try
{
DirectoryEntry entry = new DirectoryEntry(srvr, usr, pwd);
object nativeObject = entry.NativeObject;
authenticated = true;
}
catch (DirectoryServicesCOMException cex)
{
//not authenticated; reason why is in cex
}
catch (Exception ex)
{
//not authenticated due to some other exception [this is optional]
}
return authenticated;
}খারাপ ব্যবহারকারী / পাসওয়ার্ড সনাক্ত করতে নেটিভঅবজেক্ট অ্যাক্সেসের প্রয়োজন
PrincipleContext- যা কেবল নেট নেট 3.5 এ বিদ্যমান রয়েছে তা জিজ্ঞাসা করার প্রক্রিয়ায় আছি । তবে আপনি .NET 3.5 বা নতুন ব্যবহার করছেন তবে আপনার ব্যবহার করা উচিতPrincipleContext
দুর্ভাগ্যক্রমে AD তে কোনও ব্যবহারকারী শংসাপত্রগুলি পরীক্ষা করার কোনও "সহজ" উপায় নেই।
এখন পর্যন্ত উপস্থাপিত প্রতিটি পদ্ধতি সহ, আপনি একটি মিথ্যা-নেতিবাচক পেতে পারেন: একটি ব্যবহারকারীর শংসাপত্র বৈধ হবে, তবে AD নির্দিষ্ট পরিস্থিতিতে মিথ্যা ফিরিয়ে দেবে:
অ্যাক্টিভ ডাইরেক্টরি আপনাকে কোনও ব্যবহারকারীকে অবশ্যই পাসওয়ার্ড পরিবর্তন করতে হবে বা তাদের পাসওয়ার্ডের মেয়াদ শেষ হয়ে গেছে কিনা এই কারণে কোনও পাসওয়ার্ড অবৈধ কিনা তা নির্ধারণ করতে আপনাকে এলডিএপি ব্যবহারের অনুমতি দেবে না।
পাসওয়ার্ড পরিবর্তন বা পাসওয়ার্ডের মেয়াদ শেষ হয়ে গেছে তা নির্ধারণ করতে আপনি উইন 32: লগনউজার () কল করতে পারেন এবং নীচের 2 টি স্থির জন্য উইন্ডোজ ত্রুটি কোডটি পরীক্ষা করতে পারেন:
সম্ভবত সবচেয়ে সহজ উপায় হ'ল পিনভোক লগনউজার উইন 32 এপিআইজি g
এমএসডিএন রেফারেন্স এখানে ...
অবশ্যই লগনের ধরণটি ব্যবহার করতে চান
LOGON32_LOGON_NETWORK (3)এটি কেবল একটি হালকা ওজনের টোকেন তৈরি করে - এথন চেকগুলির জন্য উপযুক্ত। (অন্যান্য ধরণের ইন্টারেক্টিভ সেশন ইত্যাদি তৈরিতে ব্যবহৃত হতে পারে)
LogonUserএপিআই আছে ব্যবহারকারী প্রয়োজন আইনের অপারেটিং সিস্টেমের একটি অংশ হিসাবে privelage; যা এমন কিছু নয় যা ব্যবহারকারীরা পান - এবং এমন কোনও কিছু নয় যা আপনি প্রতিষ্ঠানের প্রতিটি ব্যবহারকারীর কাছে প্রদান করতে চান। ( এমএসডিএন.মাইক্রোসফটকম /en-us/library/aa378184(v=vs.85).aspx )
একটি সম্পূর্ণ। নেট সমাধানটি সিস্টেম.ডাইরেক্টরি সার্ভিসেস নেমস্পেস থেকে ক্লাসগুলি ব্যবহার করা। তারা সরাসরি একটি এডি সার্ভারকে জিজ্ঞাসা করার অনুমতি দেয়। এখানে একটি ছোট নমুনা যা এটি করবে:
using (DirectoryEntry entry = new DirectoryEntry())
{
entry.Username = "here goes the username you want to validate";
entry.Password = "here goes the password";
DirectorySearcher searcher = new DirectorySearcher(entry);
searcher.Filter = "(objectclass=user)";
try
{
searcher.FindOne();
}
catch (COMException ex)
{
if (ex.ErrorCode == -2147023570)
{
// Login or password is incorrect
}
}
}
// FindOne() didn't throw, the credentials are correctএই কোডটি প্রদত্ত শংসাপত্রগুলি ব্যবহার করে সরাসরি AD সার্ভারের সাথে সংযোগ স্থাপন করে। শংসাপত্রগুলি যদি অবৈধ হয় তবে অনুসন্ধানকারী .ফিনডোন () একটি ব্যতিক্রম ছুঁড়ে দেবে। ত্রুটি কোডটি হ'ল "অবৈধ নাম / পাসওয়ার্ড" সিওএম ত্রুটির সাথে সম্পর্কিত।
আপনার কোনও এডি ব্যবহারকারী হিসাবে কোড চালানোর দরকার নেই। আসলে, আমি ডোমেনের বাইরের কোনও ক্লায়েন্টের কাছ থেকে এডি সার্ভারে তথ্য অনুসন্ধানের জন্য সফলভাবে এটি ব্যবহার করছি!
LDAP শংসাপত্রগুলি দ্রুত প্রমাণীকরণের জন্য আরেকটি। নেট কল:
using System.DirectoryServices;
using(var DE = new DirectoryEntry(path, username, password)
{
try
{
DE.RefreshCache(); // This will force credentials validation
}
catch (COMException ex)
{
// Validation failed - handle how you want
}
}এই কোডটি ব্যবহার করে দেখুন (দ্রষ্টব্য: উইন্ডোজ সার্ভার 2000 এ কাজ না করার জন্য প্রতিবেদন করা হয়েছে)
#region NTLogonUser
#region Direct OS LogonUser Code
[DllImport( "advapi32.dll")]
private static extern bool LogonUser(String lpszUsername,
String lpszDomain, String lpszPassword, int dwLogonType,
int dwLogonProvider, out int phToken);
[DllImport("Kernel32.dll")]
private static extern int GetLastError();
public static bool LogOnXP(String sDomain, String sUser, String sPassword)
{
int token1, ret;
int attmpts = 0;
bool LoggedOn = false;
while (!LoggedOn && attmpts < 2)
{
LoggedOn= LogonUser(sUser, sDomain, sPassword, 3, 0, out token1);
if (LoggedOn) return (true);
else
{
switch (ret = GetLastError())
{
case (126): ;
if (attmpts++ > 2)
throw new LogonException(
"Specified module could not be found. error code: " +
ret.ToString());
break;
case (1314):
throw new LogonException(
"Specified module could not be found. error code: " +
ret.ToString());
case (1326):
// edited out based on comment
// throw new LogonException(
// "Unknown user name or bad password.");
return false;
default:
throw new LogonException(
"Unexpected Logon Failure. Contact Administrator");
}
}
}
return(false);
}
#endregion Direct Logon Code
#endregion NTLogonUser"লগনএক্সেপশন" এর জন্য আপনার নিজস্ব কাস্টম ব্যতিক্রম তৈরি করা দরকার বাদে
যদি আপনি .NET 2.0 এবং পরিচালিত কোডের সাথে আটকে থাকেন তবে এখানে অন্য উপায় যা স্থানীয় এবং ডোমেন অ্যাকাউন্টগুলির সাথে কাজ করে:
using System;
using System.Collections.Generic;
using System.Text;
using System.Security;
using System.Diagnostics;
static public bool Validate(string domain, string username, string password)
{
try
{
Process proc = new Process();
proc.StartInfo = new ProcessStartInfo()
{
FileName = "no_matter.xyz",
CreateNoWindow = true,
WindowStyle = ProcessWindowStyle.Hidden,
WorkingDirectory = Environment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData),
UseShellExecute = false,
RedirectStandardError = true,
RedirectStandardOutput = true,
RedirectStandardInput = true,
LoadUserProfile = true,
Domain = String.IsNullOrEmpty(domain) ? "" : domain,
UserName = username,
Password = Credentials.ToSecureString(password)
};
proc.Start();
proc.WaitForExit();
}
catch (System.ComponentModel.Win32Exception ex)
{
switch (ex.NativeErrorCode)
{
case 1326: return false;
case 2: return true;
default: throw ex;
}
}
catch (Exception ex)
{
throw ex;
}
return false;
} উইন্ডোজ প্রমাণীকরণ বিভিন্ন কারণে ব্যর্থ হতে পারে: একটি ভুল ব্যবহারকারীর নাম বা পাসওয়ার্ড, একটি লক করা অ্যাকাউন্ট, একটি মেয়াদোত্তীর্ণ পাসওয়ার্ড এবং আরও অনেক কিছু। এই ত্রুটিগুলির মধ্যে পার্থক্য জানাতে , পি / ইনভোকের মাধ্যমে লগনউজার এপিআই ফাংশনটিতে কল করুন এবং ফাংশনটি ফিরে এলে ত্রুটি কোডটি পরীক্ষা করুন false:
using System;
using System.ComponentModel;
using System.Runtime.InteropServices;
using Microsoft.Win32.SafeHandles;
public static class Win32Authentication
{
private class SafeTokenHandle : SafeHandleZeroOrMinusOneIsInvalid
{
private SafeTokenHandle() // called by P/Invoke
: base(true)
{
}
protected override bool ReleaseHandle()
{
return CloseHandle(this.handle);
}
}
private enum LogonType : uint
{
Network = 3, // LOGON32_LOGON_NETWORK
}
private enum LogonProvider : uint
{
WinNT50 = 3, // LOGON32_PROVIDER_WINNT50
}
[DllImport("kernel32.dll", SetLastError = true)]
private static extern bool CloseHandle(IntPtr handle);
[DllImport("advapi32.dll", SetLastError = true)]
private static extern bool LogonUser(
string userName, string domain, string password,
LogonType logonType, LogonProvider logonProvider,
out SafeTokenHandle token);
public static void AuthenticateUser(string userName, string password)
{
string domain = null;
string[] parts = userName.Split('\\');
if (parts.Length == 2)
{
domain = parts[0];
userName = parts[1];
}
SafeTokenHandle token;
if (LogonUser(userName, domain, password, LogonType.Network, LogonProvider.WinNT50, out token))
token.Dispose();
else
throw new Win32Exception(); // calls Marshal.GetLastWin32Error()
}
}নমুনা ব্যবহার:
try
{
Win32Authentication.AuthenticateUser("EXAMPLE\\user", "P@ssw0rd");
// Or: Win32Authentication.AuthenticateUser("user@example.com", "P@ssw0rd");
}
catch (Win32Exception ex)
{
switch (ex.NativeErrorCode)
{
case 1326: // ERROR_LOGON_FAILURE (incorrect user name or password)
// ...
case 1327: // ERROR_ACCOUNT_RESTRICTION
// ...
case 1330: // ERROR_PASSWORD_EXPIRED
// ...
case 1331: // ERROR_ACCOUNT_DISABLED
// ...
case 1907: // ERROR_PASSWORD_MUST_CHANGE
// ...
case 1909: // ERROR_ACCOUNT_LOCKED_OUT
// ...
default: // Other
break;
}
}দ্রষ্টব্য: আপনি যে ডোমেনটির বিরুদ্ধে বৈধতা দিচ্ছেন তার সাথে লগনউজারের একটি বিশ্বাসের সম্পর্ক দরকার।
আমার সাধারণ ফাংশন
private bool IsValidActiveDirectoryUser(string activeDirectoryServerDomain, string username, string password)
{
try
{
DirectoryEntry de = new DirectoryEntry("LDAP://" + activeDirectoryServerDomain, username + "@" + activeDirectoryServerDomain, password, AuthenticationTypes.Secure);
DirectorySearcher ds = new DirectorySearcher(de);
ds.FindOne();
return true;
}
catch //(Exception ex)
{
return false;
}
}আপনার রেফারেন্সের জন্য এখানে আমার সম্পূর্ণ প্রমাণীকরণ সমাধান।
প্রথমে নিম্নলিখিত চারটি রেফারেন্স যুক্ত করুন
using System.DirectoryServices;
using System.DirectoryServices.Protocols;
using System.DirectoryServices.AccountManagement;
using System.Net;
private void AuthUser() {
try{
string Uid = "USER_NAME";
string Pass = "PASSWORD";
if (Uid == "")
{
MessageBox.Show("Username cannot be null");
}
else if (Pass == "")
{
MessageBox.Show("Password cannot be null");
}
else
{
LdapConnection connection = new LdapConnection("YOUR DOMAIN");
NetworkCredential credential = new NetworkCredential(Uid, Pass);
connection.Credential = credential;
connection.Bind();
// after authenticate Loading user details to data table
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
UserPrincipal user = UserPrincipal.FindByIdentity(ctx, Uid);
DirectoryEntry up_User = (DirectoryEntry)user.GetUnderlyingObject();
DirectorySearcher deSearch = new DirectorySearcher(up_User);
SearchResultCollection results = deSearch.FindAll();
ResultPropertyCollection rpc = results[0].Properties;
DataTable dt = new DataTable();
DataRow toInsert = dt.NewRow();
dt.Rows.InsertAt(toInsert, 0);
foreach (string rp in rpc.PropertyNames)
{
if (rpc[rp][0].ToString() != "System.Byte[]")
{
dt.Columns.Add(rp.ToString(), typeof(System.String));
foreach (DataRow row in dt.Rows)
{
row[rp.ToString()] = rpc[rp][0].ToString();
}
}
}
//You can load data to grid view and see for reference only
dataGridView1.DataSource = dt;
}
} //Error Handling part
catch (LdapException lexc)
{
String error = lexc.ServerErrorMessage;
string pp = error.Substring(76, 4);
string ppp = pp.Trim();
if ("52e" == ppp)
{
MessageBox.Show("Invalid Username or password, contact ADA Team");
}
if ("775" == ppp)
{
MessageBox.Show("User account locked, contact ADA Team");
}
if ("525" == ppp)
{
MessageBox.Show("User not found, contact ADA Team");
}
if ("530" == ppp)
{
MessageBox.Show("Not permitted to logon at this time, contact ADA Team");
}
if ("531" == ppp)
{
MessageBox.Show("Not permitted to logon at this workstation, contact ADA Team");
}
if ("532" == ppp)
{
MessageBox.Show("Password expired, contact ADA Team");
}
if ("533" == ppp)
{
MessageBox.Show("Account disabled, contact ADA Team");
}
if ("533" == ppp)
{
MessageBox.Show("Account disabled, contact ADA Team");
}
} //common error handling
catch (Exception exc)
{
MessageBox.Show("Invalid Username or password, contact ADA Team");
}
finally {
tbUID.Text = "";
tbPass.Text = "";
}
}