4. Sessions und LDAP mit c#.net (asp.net)

Sessions und LDAP mit c#.net (asp.net)

  • D

    Hallo Leute,

    ich bin am rumwuseln um mir eine Klasse für die Sessionverwaltung und die Authentifizierung mit ldap zu machen. Leider konnte ich bis jetzt noch nicht wirklich viel dazu finden.

    Kennt jemand von Euch vielleicht empfehlenswerte Tutorials zu Sessions und Ldap mit C#?
    Oder hat jemand von Euch ein Schnipselchen Code?
    Ich wäre über jede Hilfe hocherfreut und bedanke mich schonmal im Voraus.

    Ciao
    Domino

    0
  • N

    Ich könnte Dir maximal helfen, einen User mittels Active Directory anzulegen. Diese ganze Sache ist nicht gerade ausführlich dokumentiert.

    0
  • D

    hi Noodles,

    Das Active Directory ist schon da und Benutzer sind auch schon drin. Es geht mir jetzt halt darum, dass sich diese Benutzer beim Betreten der Webseite mit ihrem LDAP-Account anmelden und danach die Seiten und Funktionen zur Verfügung gestellt bekommen, die sie betreffen. Ich hab jetzt auch schon zwei angebliche "Profi-bücher" durchgekaut. LDAP wird gar nicht behandelt und Sessions und Nutzermanagment nur in homöopathischen Dosen. Ich hab jetzt in der MSDN (englisch) gestöbert und bin dort fündig geworden:

    http://msdn.microsoft.com/security/securecode/dotnet/default.aspx?pull=/library/en-us/dnnetsec/html/secnetlpmsdn.asp

    Es ist ein Riesen pdf mit 608 Seiten und auf englisch. Was anständigeres gibts leider nicht. Die deutsche MSDN ist dazu auch ziemlich lückenhaft und stellenweise gibts Links die nur ins Nirvana weiterleiten. Also man ist echt angearscht, wenn man was dazu finden will.
    Aber ich werd mich dann mal durch den Schinken durchquälen....

    Ciao
    Domino

    0
  • N

    Ein Login gegen das Active Directory, könntest Du so relasieren.

    public bool ADLogin( string username, string password )
{
	try
	{
		string path = "LDAP://...";
		using ( DirectoryEntry myEntry = new DirectoryEntry( path, username, password ) )
        {
		    object obj = myEntry.NativeObject;
		    return true;
        }
	}
	catch(Exception ex)
	{
		return false;
	}
}
    0
  • D

    dankeschön!
    und damit könnte ich dann den Nutzer über meine Sessions verfolgen, oder?
    Meinetwegen mit

    Session.add("Auth",true)

    oder so ähnlich, wenn er sich erfolgreich eingeloggt hat.
    Weist Du wie das mit den SessionIDs ist? die werden doch automatisch vom IIS vergeben, so daß sich kein nichtauthorisierter Benutzer in eine laufende Session einklinken kann oder seh ich das falsch?

    0
  • D

    Hi,

    für alle, die es interessiert. Ich hab nochmal in der MSDN nachgeschaut und dort mehrere Dokus und Howto's auf deutsch bezüglich Sicherheit und Authentifizierung gefunden.
    Hier ist der Link: http://www.microsoft.com/downloads/details.aspx?familyid=f48c3f23-9057-432f-83a1-e1c44adfc0a8&displaylang=de

    Ich hoff, dass ich damit jemanden helfen konnte, der das selbe Problem wie ich hab und nicht weiss wo er anfangen soll.

    Ciao
    Domino

    0
Anmelden zum Antworten