如何验证域凭据（来自本机代码）？

2024-02-06

我想针对域控制器验证一组凭据。例如。：

Username: joel
Password: splotchy
Domain:   STACKOVERFLOW

在 .NET 3.5 及更高版本中您可以使用PrincipalContext.ValidateCredentials(username, password) https://stackoverflow.com/a/327073/12597.

否则你就有麻烦了。

按照 Microsoft 知识库文章中的代码进行操作如何在 Microsoft 操作系统上验证用户凭据 http://support.microsoft.com/kb/180548，我到了你打电话的地方AcceptSecurityContext http://msdn.microsoft.com/en-us/library/windows/desktop/aa374705(v=vs.85).aspx:

ss = AcceptSecurityContext(
      @pAS._hcred,           //[in]CredHandle structure
      phContext,             //[in,out]CtxtHandle structure
      @InBuffDesc,           //[in]SecBufferDesc structure 
      0,                     //[in]context requirement flags
      SECURITY_NATIVE_DREP,  //[in]target data representation
      @pAS._hctxt,           //[in,out]CtxtHandle strcture
      @OutBuffDesc,          //[in,out]SecBufferDesc structure
      ContextAttributes,     //[out]Context attribute flags
      @Lifetime);            //[out]Timestamp struture

除非该函数失败并显示：

SEC_E_NO_AUTHENTICATING_AUTHORITY http://msdn.microsoft.com/en-us/library/windows/desktop/aa374705%28v=vs.85%29.aspx（0x80090311）

功能失败。无法联系任何机构进行身份验证。这可能是由于以下条件造成的：

认证方域名不正确。

该域不可用。

信任关系失败。

这将是一个有用的错误，除了我可以使用以下方法验证 .NET 3.5 中的相同凭据：

using (PrincipalContext context = new PrincipalContext(ContextType.Domain, domain))
{
    valid = context.ValidateCredentials(username, password);                
}

可能会发生什么情况，导致 .NET 可以验证一组凭据，而本机代码却不能？

Update: LogonUser也失败：

LogonUser("[email protected] /cdn-cgi/l/email-protection", null, "splotchy", 
      LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_WINNT50, out token);

with

1311 - There are currently no logon servers available to service the logon request

更新二: 我已经尝试了两种首选Negotiate提供程序，以及 Windows NT4 旧版“NTLM”提供程序

String package = "Negotiate"; //"NTLM"

QuerySecurityPackageInfo(package, [out] packageInfo);
...
AcquireCredentialsHandle(
      null,                 //[in] principle
      package,              //[in] package
      SECPKG_CRED_OUTBOUND, //[in] credential use
      null,                 //[in] LogonID
      pAuthIdentity,        //[in] authData
      null,                 //[in] GetKeyFn, not used and should be null
      null,                 //[in] GetKeyArgument, not used and should be null
      credHandle,           //[out] CredHandle structure
      expires);             //[out] expiration TimeStamp structure

我认为这是为了解决与另一个相同的问题question https://stackoverflow.com/questions/9788318/what-targetname-to-use-when-calling-initializesecuritycontext-negotiate你发布的。

我有点明白你现在想做什么。让我回顾一下您在另一篇文章中写的内容。

Username  Password  Domain             Machine on domain?  Validate as
========  ========  =================  ==================  ============== 
iboyd     pass1     .                  No                  Local account 
iboyd     pass1     (empty)            No                  Local account
iboyd     pass1     stackoverflow.com  No                  Domain account
iboyd     pass1     .                  Yes                 Local account
iboyd     pass1     (empty)            Yes                 Domain account
iboyd     pass1     stackoverflow.com  Yes                 Domain account

你想要

对来自您的计算机不信任的域的用户进行身份验证
对来自您的计算机信任的域的用户进行身份验证
验证本地用户

您可以通过与域控制器进行正确的 SSPI 握手来实现前两种情况。您在另一个问题中提到的知识库文章正在执行环回 SSPI 握手。在第一种情况下它不起作用，因为客户端计算机不信任您正在验证的域。这应该就是你看到的原因SEC_E_NO_AUTHENTICATING_AUTHORITY.

简而言之，如果您想做与

PrincipalContext.ValidateCredentials(username, password);

您需要以不同于域用户的方式处理本地用户。对于域用户，您需要调用ldap_bind_s http://msdn.microsoft.com/en-us/library/windows/desktop/aa366156%28v=vs.85%29.aspx使用给定的凭据绑定到域控制器。对于本地用户，您需要使用AD开放对象 http://msdn.microsoft.com/en-us/library/windows/desktop/aa772238%28v=vs.85%29.aspx绑定到WinnT://您的计算机名使用给定的凭据。这是什么PrincipalContext.ValidateCredentials根据我在 Reflector 中读到的内容进行操作。

我不认为有任何等效的单一原生 API 可以为您做同样的事情。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何验证域凭据（来自本机代码）？的相关文章

FormsAuthentication：安全吗？

Using 表单验证构建成asp net创建一个为经过身份验证的用户创建 cookie 的登录系统非常快速且简单 FormsAuthentication SetAuthCookie uniqueUsername false 与中的一些代码配
PHP Web 应用程序 (Magento) 遭到黑客攻击；这段黑客代码有什么作用？

我刚刚安装的 Magento 1 3 2 4 被黑了你能告诉我这段代码的目的是什么吗另外如何阻止这种情况以及如何发现漏洞谢谢 function net match network ip ip arr explode network
如何使用 Javascript OAuth 库不暴露您的密钥？

看着Twitter OAuth 库 https dev twitter com docs twitter libraries 我看到了这个注释将 JavaScript 与 OAuth 结合使用时要小心不要暴露你的钥匙然后看着jsOA
为什么使用 mysql_real_escape_string，addslashes 不会阻止一切？

我正在查看文档并偶然发现了 mysql real escape string 我不明白为什么当您可以只使用addslashes 时它很有用有人可以向我展示一个场景来说明它为什么有用吗我也很好奇为什么它需要数据库连接这似乎是一个很大的开
使用WordPress get_results()数据库函数是否可以防止sql注入

似乎找不到答案但想知道以下对数据库的查询是否容易受到 SQL 注入的攻击 searchPostResults wpdb gt get results querySearchVals OBJECT 这是使用的查询 global wpdb o
在 PHP 中，如何检测由于超出 max_input_vars 而导致输入变量被截断？

我知道一个E WARNING由 PHP 生成 PHP 警告未知输入变量超过 1000 https stackoverflow com q 9673895 367456 但我如何在我的脚本中检测到这一点一个足够接近的方法是检查if
我仍然认为在客户端哈希密码更好。我错了吗？

我读过这些 https hackernoon com im harvesting credit card numbers and passwords from your site here s how 9a8cb347c5b5 https
Delphi 应用程序被 Google Chrome 视为“危险”

我经常用Delphi 2009制作数学软件并将其发布在我的网站上然而去年左右 Google Chrome 开始认为我的一小部分但数量不断增加 EXE 是有害的并且 Google Chrome 拒绝下载它们例如今天我编写了一个
ASP.NET MVC 3 文件夹结构

在了解了传统 ASP NET Webform 的背景后我正在学习 MVC 框架我正在开发一个典型的示例电子商务网站该网站具有公共域然后能够注册提供对安全会员区域的访问的服务我有几个问题在 ASP NET 中私有成员页面通常与公
通过 JDBC 与 CLI 使用 MIT Kerberos 连接到 PostgreSQL 9.4 时出错

我已经使用 MIT Kerberos 5 设置了 PostgreSQL 9 4 并且可以使用 psql 在 CLI 上连接提交指纹后我的委托人是 bgiles postgres REALM pg hba conf 有 host all
Bower 安装 self_signed_cert_in_chain

我正在 Windows 中使用 git bash 构建一个角度应用程序到目前为止我已经能够使用 yo 搭建脚手架没有问题但是当我尝试发出以下命令时有人可以指出我来解决这个问题吗 Bower 安装 Angular Bootstrap
在 React 应用程序中使用 API 密钥

我有一个使用两个第三方服务的 React 应用程序该应用程序已开始使用react create app 这两项服务都需要 API 密钥通过脚本标签提供一个密钥如下所示另一个 API 密钥在请求中使用我将实际密钥存储在常量中并使用它
Java：BCrypt 的用途很好吗？

我想知道我当前的 BCrypt 实现是否正确我知道我没有使用BCrypt checkpw 这可能会导致问题所以这是我在这里验证的主要原因 Hasher java容器类 abstract public class Hasher publi
JWT在浏览器中存储在哪里？如何防范CSRF？

我知道基于 cookie 的身份验证可以应用 SSL 和 HttpOnly 标志来保护基于 cookie 的身份验证免受 MITM 和 XSS 的影响然而需要采取更多特殊措施来保护其免受 CSRF 的影响它们只是有点复杂参考 ht
设计良好且安全的 Web 应用程序示例

大多数人都会意识到OWASP WebGoat http www owasp org index php Category OWASP WebGoat Project或 Foundstone 的哈克姆图书 http www foundston
如果我使用带有表单身份验证的 WCF，php 或 java 客户端将如何进行身份验证？

我有一个通用的概念验证 WCF 服务它使用表单身份验证来保护访问当我的客户端是 NET 时一切都很好 vb 代码如下 Dim client As SupplierServiceClient New SupplierServiceCli
海报风格的电子邮件验证

我正在考虑创建一个类似于Posterous的服务用户可以在其中发布到固定地址例如电子邮件受保护 cdn cgi l email protection然后帖子的身份验证将基于发件人地址和标头签名的某种组合 Posterous 似乎正在做
OpenJDK 版本控制

上下文我想确保我们系统上安装的 Java 不受 CVE 2022 21449 的影响 java version 给出 openjdk version 11 0 7 2020 04 14 LTS OpenJDK Runtime Enviro
从 Symfony2 中的 http_basic auth 注销

每当我去 admin logout 我已正确重定向到项目的根目录但在访问时仍处于登录状态 admin 因为没有提示我输入凭据这是我的配置安全 yml security firewalls admin area pattern admi
在 Freemarker 模板中检查 Spring 安全角色和记录的用户名

有谁知道 freemarker 标签来检查 freemarker 文件中的 spring 安全角色和用户名我从网络上的几个资源中发现以下代码将打印登录的用户名但它没有打印用户名而是打印登录为

随机推荐

osmdroid MapTileDownloader 现在显示 403 禁止作为 HTTP 响应

我已经成功使用 osmdroid android 4 1 jar 一段时间来在我的应用程序中显示 OSM 地图图块现在从昨天开始我根本没有显示任何图块当我将手机连接到 PC 时我在日志中看到 403 禁止响应我使用 Androi
使用 CSS 使图像大小为容器高度的 100%

我环顾四周阅读了一个又一个的解决方案并尝试了各种方法但从未让它正常工作我希望图像最终根据浏览器窗口的当前高度动态调整大小目前使用图像下方的代码是原始高度最终比浏览器窗口大导致出现垂直滚动条注意请记住我希望使用相同数量的表
为什么使用 IN（子查询）的查询比使用 IN（离散列表）的查询花费更长的时间

这一直困扰着我为什么这个查询 SELECT FROM TABLE WHERE value IN SELECT val FROM OTHER TABLE WHERE date lt 2014 01 01 运行速度比顺序运行此查询慢几个数量级
bash脚本..复制文件而不覆盖[关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案我想知道是否可以根据原始名称将文件复制移动到目的地基本上我有一个 mail 文件夹其中有几个子文件夹例如 cur 和 new 等然后我在
计算 PHP 类的创建次数

我有一个 php 类我为其创建了多个实例我想计算一下我创建该对象的次数有没有办法知道我已经创建了 3 个 myObjects 您可以创建一个static http php net manual en language oop5 sta
无法安装自制程序

我有一台相当新的 macbook pro 我只是尝试按照他们网站上的说明安装自制程序 usr bin ruby e curl fsSL https raw githubusercontent com Homebrew install mas
NSString 属性是复制还是只读？

我看到很多讨论说我应该使用copyNSString 属性因为它会阻止其他人在我背后更改它但那我们为什么不直接设置readonly财产呢 Update 谢谢回答我的问题但问题是对于 NSString 属性你总是不希望别人修改它对吧
Swift UITableViewAutomaticDimension 不起作用

我的 Swift 项目中有一张这样的表 var tableView UITableView tableView UITableView tableView dataSource self tableView delegate self ta
如何在android中的通知中添加按钮？

我的应用程序播放音乐当用户通过从屏幕顶部或通常从平板电脑屏幕的右下角滑动打开通知屏幕时我想向他们展示一个按钮来停止当前播放的音乐并在以下情况下重新启动他们要我不打算将小部件放在用户的主屏幕上而只是放在通知中我怎样才能做到这一
如何使用无法删除的值初始化输入，但允许用户在输入后写入

我正在使用 Angularjs 和 bootstrap 创建一些表单我想使用无法删除的默认值来初始化输入我不想使输入只读或禁用它我想用一些无法删除的文本初始化输入但让用户在该文本后写入 Example 代码 xyz 用户想要写入的任
在新版本的 matplotlib 中使用 twinx 时定义宽高比

当前版本的 matplotlib 不允许box forced再说了我应该怎么做同样的事情answer https stackoverflow com a 24742133 11840592 我正在使用 matplotlib 3 1 0 当
如何在CSS中倾斜虚线边框？

我正在尝试使用 CSS 为邮件应用程序设计一个信封我的客户想要这种方式的虚线边框如何用 CSS 边框达到这种效果您可能需要稍微调整一下颜色 enveloppe padding 1em border 16px solid transpa
在 Storybook v6.4 中加载 css 模块类时出现问题

我在让故事书与我的 Gatsby 项目中的 css 模块完美配合时遇到问题我能够渲染按钮组件但它没有添加任何我的样式在检查元素时我只得到undefined undefined从下面的代码按钮 jsx import React fr
如何关闭 Nifi 处理器计划

我有 GetHttp 和 InvokeHttp Nifi 处理器它们在 Nifi 中启动流但我希望它们仅从 URL 获取一次并将数据传递到下一个进程使用处理器配置我无法关闭调度如何实现这一点 Apache NiFi 处理器和流程专
lambda 表达式中的返回类型错误

以下代码在 IntelliJ 和 Eclipse 中可以正常编译但 JDK 编译器 1 8 0 25 会报错首先代码 import java util function Predicate public abstract class
如何将多个收件人添加到mailitem.cc字段c#

好的我正在处理 Outlook msg 模板以编程方式打开它们根据我的数据库中的内容插入值前任当我想在收件人字段添加多个收件人时而不是执行以下操作 mailitem To a b c 我执行下面的操作这更简单尤其是当我循
iPhone：线程+释放池+[对象释放]=“消息发送到已释放的实例”

我在 iPhone 上运行一些小代码时遇到了麻烦基本上我只需按一个按钮它就会调用runTest 它运行test后台线程上的方法这就是我创建自动释放池的原因如果我运行下面的代码我会在控制台上收到一条漂亮的消息 2010 09 07
AWS 公共 IP 限制是多少？（公共IP不是弹性IP）

对于给定的 AWS 区域您可以使用的公共 IP 数量是否有限制不是弹性 IP 注意我知道您最多只能使用 5 个弹性 IP 但是如果您在创建 AWS 实例时选择自动分配 IP 您将获得一个 IP 该 IP 在重新启动时会发生变化我
有没有办法将 ProGuard 与 MonoDroid 一起使用？

我们的开发团队刚刚大部分在 Visual Studio 中使用 MonoDroid 完成了一个 Android 应用程序因为它与银行业务有关所以我们想尝试对其进行混淆以增加一些安全性防止任何人试图反编译它最初我认为我可以只使
如何验证域凭据（来自本机代码）？

我想针对域控制器验证一组凭据例如 Username joel Password splotchy Domain STACKOVERFLOW 在 NET 3 5 及更高版本中您可以使用PrincipalContext ValidateCre

如何验证域凭据（来自本机代码）？

如何验证域凭据（来自本机代码）？ 的相关文章

随机推荐

热门标签

如何验证域凭据（来自本机代码）？的相关文章