Как проверить, является ли пользователь действительным пользователем LDAP ИЛИ пользователем AD в нашем домене, чтобы получить доступ к методу?

Первая часть выполняется с использованием тега авторизации MVC в методе

Теперь мне нужен способ также разрешить пользователю доступ к нашему домену AD. Итак, первое, что я сделал, это создал пользовательскую авторизацию. Код ниже показывает, что я пытаюсь сделать. Как мне это сделать? Или это простое дополнение к моему конфигу?

  public class AuthorizeUserAttribute : AuthorizeAttribute
{
    public string AccessLevel { get; set; }

    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        var isAuthorized = base.AuthorizeCore(httpContext);

        //act as normal
        if (isAuthorized)
        {
            return true;
        }
        //check in AD member
        else
        {
            //Some code to check if the user who put the URL in the browser is a AD user on our domain???? 
            //return true
            //else
            return false;
        }
    }
}

c# asp.net-mvc active-directory ldap authorize-attribute
person punkouter    schedule 19.10.2016    source источник
comment
Проверьте эту тему: stackoverflow.com/questions/37050930/< /а>. Похоже, вы можете получить имя NT4 из httpContext.User.Identity.Name (например, CONTOSO\UserName), где имя пользователя (sAMAccountName) можно использовать в качестве фильтра поиска. Также CONTOSO — это доменное имя NetBIOS. Вы можете сравнить его с NetBIOS-именем запрошенного домена, чтобы избежать запроса AD. Недостатки решения NetBIOS заключаются в том, что пользователь может быть уже удален, и (я действительно сомневаюсь, что это возможно из-за ограничений DNS) какой-то другой домен может иметь такое же имя NetBIOS.   -  person oldovets    schedule 20.10.2016