ASP使用AD验证

标签：管理系统   认证   网上查询   用户   信息   

需要写一个订单管理系统，企业环境通过AD认证比较方便，网上查询并实验了以下方法成功

1. 函数功能：查询域用户信息 

<%

‘‘‘参数说明：strAdmin－域管理账户；Password－域帐户密码；Domain－域服务器。 
‘‘‘ 
‘‘‘ 参考资料：http://www.experts-exchange.com/Web_Development/Web_Languages-Standards/ASP/Q_23947512.html 
‘‘‘ 搜索：Query LDAP For Existing User   Classic ASP 在 www.experts-exchange.com 
function getADUserData(strAdmin,strPassword,Domain,userName) 

If  AuthenticateUser(strAdmin,strPassword,Domain)=False Then ‘如果管理员认证失败则退出此过程 
Response.Write "认证失败。" 
Exit function 
End If 

Dim Conn, strRS, RS, strConn  
Set Conn = Server.CreateObject("ADODB.Connection")  
Set RS = Server.CreateObject("ADODB.Recordset")  
  
Conn.Provider = "ADsDSOObject"  
Conn.Properties("User ID") = strAdmin 
Conn.Properties("Password") = strPassword 
Conn.Properties("Encrypt Password") = True 
strConn = "Active Directory Provider"  
Conn.Open strConn , strAdmin, strPassword 
‘‘‘以下语句还可以查询department,displayname 等字段

strRS = "SELECT name FROM ‘LDAP://" & Domain & "‘ WHERE sAMAccountName = ‘"&userName&"‘ ORDER by name "  
RS.Open strRS, Conn,1,1     

While RS.EOF = False 
getADUserData=rs.Fields("name")
RS.MoveNext  
Wend

End function  
%>

调用： 

ADUserName=getADUserData("已知账户","已知密码","yourDomain.com","要查询的域账户")

2. 函数功能：验证域用户账号密码 

‘‘‘参数说明：UserName－域账户；Password－域帐户密码；Domain－域服务器。 
‘‘‘返回： 用户存在且账号密码正确则返回True，否则返回False； 
‘‘‘ 参考资料：http://stackoverflow.com/questions/3894835/ldap-asp-classic-adodb-2147217865-using-ldap-to-talk-to-active-directory 
‘‘‘ 搜索：LDAP + ASP Classic + ADODB  在 stackoverflow 
‘‘‘ 搜索：Getting Started with ASP for ADSI 在 微软MSDN 
function AuthenticateUser(UserName, Password, Domain) 
dim strUser  
‘ assume failure  
AuthenticateUser = false   
strUser = UserName 
strPassword = Password 
strQuery = "SELECT cn FROM ‘LDAP://" & Domain & "‘ WHERE objectClass=‘*‘ "  
set oConn = server.CreateObject("ADODB.Connection")  
oConn.Provider = "ADsDSOOBJECT"  
oConn.Properties("User ID") = strUser  
oConn.Properties("Password") = strPassword  
oConn.Properties("Encrypt Password") = true  
oConn.open "DS Query", strUser, strPassword 
set cmd = server.CreateObject("ADODB.Command")  
set cmd.ActiveConnection = oConn  
cmd.CommandText = strQuery  
on error resume next  
set oRS = cmd.Execute  
if oRS.bof or oRS.eof then 
AuthenticateUser =  false  
else     
AuthenticateUser = True  
end if  
set oRS = nothing  
set oConn = nothing   
end function 


调用： 

AuthenticateUser=AuthenticateUser("已知账户","已知密码","yourDomain.com")

如果账户和密码正确则返回True，如果错误则返回False

本文出自 “笑傲风云” 博客，请务必保留此出处http://sky2133.blog.51cto.com/1517395/1671077

ASP使用AD验证

标签：管理系统   认证   网上查询   用户   信息   

原文地址：http://sky2133.blog.51cto.com/1517395/1671077