ASP.NET Core 2.0 Authentification LDAP Active Directory

Question

ASP.NET Core 2.0 Authentification LDAP Active Directory

Demandé el 5 de Avril, 2018: Quand la question a-t-elle été
46787 affichage: Nombre de visites la question a
4 Réponses: Nombre de réponses aux questions
Résolu: Situation réelle de la question

J'ai trouvé beaucoup d'informations du passé disant que L'authentification LDAP n'est pas encore activée mais vous pouvez contourner ce problème en utilisant des paquets tiers. Cependant, il semble que l'authentification LDAP WAS mis en place en janvier dernier . Je n'arrive pas à trouver d'informations sur la façon de le mettre en œuvre.

J'ai déjà authentification personnalisée dans mon projet, j'ai juste besoin de la logique pour remplir les HandleAuthenticateAsync méthode.

J'ai essayé d'utiliser autres exemples mais ils ne semblent pas fonctionner avec .NET Core 2.0.

Voici le seul code pertinent que j'ai et que je pense afficher

protected override Task<AuthenticateResult> HandleAuthenticateAsync()
{
    // Get Authorization header value
    if (!Request.Headers.TryGetValue(HeaderNames.Authorization, out var authorization)) {
        return Task.FromResult(AuthenticateResult.Fail("Cannot read authorization header."));
    }

    // TODO: Authenticate user

    // Create authenticated user ticket
    var identities = new List<ClaimsIdentity> { new ClaimsIdentity("custom auth type") };
    var ticket = new AuthenticationTicket(new ClaimsPrincipal(identities), Options.Scheme);

    return Task.FromResult(AuthenticateResult.Success(ticket));

    // else User not authenticated
    return Task.FromResult(AuthenticateResult.Fail("Invalid auth key."));
}

Ma question est donc la suivante : comment puis-je mettre en œuvre l'authentification LDAP dans .NET Core 2.0 ?

Demandé el 5 de Avril, 2018 par Window

1 votes

docs.microsoft.com/fr/us/dotnet/api/system.directoryservices

Commenté el 6 de Avril, 2018 par Shane Ray

0 votes

ShaneRay Il semble que ce soit uniquement pour .NET Framework.

Commenté el 6 de Avril, 2018 par Window

Answer 1

4 Réponses

Answer 2

55voto

Window Points 319

Grâce à Win's Réponse : pour m'avoir fait remarquer que je devais utiliser Pack de compatibilité Windows j'ai réussi à trouver une solution.

La première chose que j'ai eu à faire était d'installer les Paquet Nuget

Install-Package Microsoft.Windows.Compatibility

À l'époque, j'avais besoin d'une version d'aperçu, alors j'ai ajouté -Version 2.0.0-preview1-26216-02 à la fin de cette commande

Ensuite, ajoutez des déclarations d'utilisation pour System.DirectoryServices y System.DirectoryServices.AccountManagement

Ensuite, il suffit de brancher cette logique dans mon HandleAuthenticateAsync méthode :

const string LDAP_PATH = "EX://exldap.example.com:5555";
const string LDAP_DOMAIN = "exldap.example.com:5555";

using (var context = new PrincipalContext(ContextType.Domain, LDAP_DOMAIN, "service_acct_user", "service_acct_pswd")) {
    if (context.ValidateCredentials(username, password)) {
        using (var de = new DirectoryEntry(LDAP_PATH))
        using (var ds = new DirectorySearcher(de)) {
            // other logic to verify user has correct permissions

            // User authenticated and authorized
            var identities = new List<ClaimsIdentity> { new ClaimsIdentity("custom auth type") };
            var ticket = new AuthenticationTicket(new ClaimsPrincipal(identities), Options.Scheme);
            return Task.FromResult(AuthenticateResult.Success(ticket));
        }
    }
}

// User not authenticated
return Task.FromResult(AuthenticateResult.Fail("Invalid auth key."));

Répondu el 9 de Avril, 2018 par Window (319 Points )

1 votes

Bonjour @ntino, je sais que cette question est assez ancienne, mais à quoi ressemblerait "LDAP_PATH" dans votre exemple ? (Je suis très novice en matière d'AD, désolé.) Merci.

Commenté el 12 de Juin, 2018 par Deadlykipper

2 votes

@Deadlykipper Mise à jour de la réponse pour inclure des exemples des deux. LDAP_DOMAIN y LDAP_PATH . Santé.

Commenté el 12 de Juin, 2018 par Window

0 votes

Bonjour, est-ce supporté dans une application .net core hébergée sous Linux ? J'ai besoin de faire une authentification AD dans une application .net core hébergée sous Linux.

Commenté el 7 de Août, 2018 par Priya

Afficher 9 autres commentaires

Answer 3

48voto

Win Points 16724

Según #2089 Il n'est disponible que dans le pack de compatibilité Windows pour .NET Core. J'utilise actuellement Novell.Directory.Ldap.NETStandard.

public bool ValidateUser(string domainName, string username, string password)
{
   string userDn = $"{username}@{domainName}";
   try
   {
      using (var connection = new LdapConnection {SecureSocketLayer = false})
      {
         connection.Connect(domainName, LdapConnection.DEFAULT_PORT);
         connection.Bind(userDn, password);
         if (connection.Bound)
            return true;
      }
   }
   catch (LdapException ex)
   {
      // Log exception
   }
   return false;
}

Pour l'authentification et l'autorisation, nous pouvons utiliser Middleware d'authentification des cookies avec des revendications.

public void Configure(IApplicationBuilder app, IHostingEnvironment env, 
   ILoggerFactory loggerFactory)
{
   app.UseCookieAuthentication(new CookieAuthenticationOptions
   {                
      AuthenticationScheme = "AuthenticationScheme",
      LoginPath = new PathString("/Account/Login"),
      AccessDeniedPath = new PathString("/Common/AccessDenied"),
      AutomaticAuthenticate = true,
      AutomaticChallenge = true
   });
}

Il a peu de pièces mobiles, donc j'ai créé un projet d'exemple fonctionnel sur GitHub. Il y a deux pièces principales - LdapAuthenticationService y SignInManager .

Répondu el 6 de Avril, 2018 par Win (16724 Points )

Answer 4

3voto

Adeel Rana Points 25

namespace: System.DirectoryServices.AccountManagement;

 public bool UserAuthentication(string username, string password)
 {
        PrincipalContext pc = new PrincipalContext(ContextType.Domain, "<DOMAIN NAME>");
        bool isValid = pc.ValidateCredentials(username, password);
        return isValid;
 }

Répondu el 27 de Janvier, 2021 par Adeel Rana (25 Points )

Answer 5

1voto

Dan Points 31

L'authentification LDAP peut être réalisée en utilisant l'espace de nom System.DirectoryServices.Protocols.

public Boolean IsAuthenticated(string username, string password,string domain)
{
    Boolean authenticated = false;
    //pass the connectionString here
    using (LdapConnection connection = new LdapConnection(connectionString))
    {
       try
       {
           username = username + domain;
           connection.AuthType = AuthType.Basic;
           connection.SessionOptions.ProtocolVersion = 3;
           var credential = new NetworkCredential(username, password);
           connection.Bind(credential);
           authenticated = true;
           return authenticated;
       }
       catch (LdapException)
       {
           return authenticated;
       }
       finally
       {
           connection.Dispose();
       }
   }}

Répondu el 23 de Septembre, 2019 par Dan (31 Points )

0 votes

Je pense que System.DirectoryServices.Protocols.LdapConnection ne s'applique qu'au .Net Framework ordinaire, alors que la question portait sur .Net Core / .Net Standard. Corrigez-moi si je me trompe, mais je doute fortement que cette assemblée existe dans ces versions de frameworks.

Commenté el 9 de Décembre, 2019 par Richard

0 votes

Ne fonctionne pas sous Linux. Les appels à System.DirectoryServices déclencheront une exception PlatformNotSupported.

Commenté el 23 de Janvier, 2020 par norgie

1 votes

Ne fonctionne pas sous Windows avec .net core 3.1. Les appels à System.DirectoryServices.Protocols provoquent un rejet de PlatformNotSupported.

Commenté el 8 de Septembre, 2020 par Matt R

ASP.NET Core 2.0 Authentification LDAP Active Directory

Réponses

Questions en vedette

Top Tags

Prograide.com

Powered by:

ASP.NET Core 2.0 Authentification LDAP Active Directory

Réponses

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Powered by: