代码之家  ›  专栏  ›  技术社区  ›  Dark Sorrow

使用LDAP和Windows Active Directory进行用户身份验证(Windows Server 2016)

ldap active-directory winapi c c++
  •  -1
  • Dark Sorrow  · 技术社区  · 6 年前

    平台:Windows 10 x64 发展环境:MSVC 2017

    我正在尝试验证位于使用windows Active Directory维护的远程服务器上的windows用户。我在本地PC上运行的服务 无效的凭据 错误消息(即使在传递正确的身份验证用户名、密码和域之后)。 

    #include "pch.h"
#include <iostream>
#include <Windows.h>
#include <Winldap.h>
#include <plog/Log.h>
#include <string>

#ifdef UNICODE
typedef std::wstring        string_type;
#define CONSOLE_OUT         std::wcout
#define CONSOLE_IN          std::wcin
#define CONSOLE_ERR         std::wcerr
#else
typedef std::string         string_type;
#define CONSOLE_OUT         std::cout
#define CONSOLE_IN          std::cin
#define CONSOLE_ERR         std::cerr
#endif

int main()
{
    SEC_WINNT_AUTH_IDENTITY sec;
    string_type hostName = TEXT("192.168.1.49");
    string_type domain = TEXT("WIN-49MT1TDDGOC.darksorrow.com");
    string_type userName = TEXT("darksorrow\\ds");
    string_type password = TEXT("darksorrow@1234567890");
    PLDAP ld = nullptr;
    int ldapReturnCode;
    CONSOLE_OUT << TEXT("Hello World!\n");
    plog::init(plog::error, "error.dat", 1048576, 3); //1 M.B.
    ld = ldap_init(const_cast<PWSTR>(hostName.c_str()), LDAP_PORT);

    if (ld == nullptr)
    {
        LOG_ERROR << ldap_err2string(LdapGetLastError());
        CONSOLE_OUT << ldap_err2string(LdapGetLastError());
    }
    const int version = LDAP_VERSION3;
    ldapReturnCode = ldap_set_option(ld, LDAP_OPT_PROTOCOL_VERSION, std::addressof(version));
    if (ldapReturnCode not_eq LDAP_SUCCESS)
    {
        LOG_ERROR << ldap_err2string(ldapReturnCode);
        CONSOLE_OUT << ldap_err2string(ldapReturnCode);
    }
    ldapReturnCode = ldap_connect(ld, NULL);
    if (ldapReturnCode not_eq LDAP_SUCCESS)
    {
        LOG_ERROR << ldap_err2string(ldapReturnCode);
        CONSOLE_OUT << ldap_err2string(ldapReturnCode);
    }
    PWSTR   dn = nullptr;

    sec.Domain          = (unsigned short *) domain.data();
    sec.DomainLength    = domain.length();
    sec.User            = (unsigned short *) userName.data();
    sec.UserLength      = userName.length();
    sec.Password        = (unsigned short *) password.data();
    sec.PasswordLength  = password.length();
    sec.Flags           = SEC_WINNT_AUTH_IDENTITY_UNICODE;

    CONSOLE_OUT << domain << std::endl;
    CONSOLE_OUT << userName << std::endl;
    CONSOLE_OUT << password << std::endl;

    ldapReturnCode = ldap_bind_s(ld, dn, (PWCHAR)std::addressof(sec), LDAP_AUTH_NEGOTIATE);
    if (ldapReturnCode not_eq LDAP_SUCCESS)
    {
        LOG_ERROR << ldap_err2string(ldapReturnCode);
        CONSOLE_OUT << ldap_err2string(ldapReturnCode);
    }
    else
        CONSOLE_OUT << "Authentication Success\n";
    ldap_unbind(ld);
    return EXIT_SUCCESS;
}

    我哪里出错了?

    1 回复  |  直到 6 年前
        1
  •  2
  •   Gabriel Luci    6 年前

    我决定自己试试。结果发现解决方法很简单。您的用户名不应包含域名。所以改变这个: 

    string_type userName = TEXT("darksorrow\\ds");

    对此: 

    string_type userName = TEXT("ds");

    您已经将域指定为单独的参数,因此不需要将其作为用户名的一部分。

    你应该还能用 LDAP_AUTH_NEGOTIATE .

    推荐文章
    AstralHex  ·  矩阵乘法代码工作不正常
    5 月前
    Baba Dan Constantin  ·  SSE4.1在矩阵4x4乘法上比SSE3慢?
    5 月前
    Giogre  ·  为包含许多数值字段的简单“struct”重载比较运算符
    5 月前
    einpoklum  ·  定义一个并不真正提供now()函数的std::chrono Clock是“合法的”吗?
    5 月前
    Fishie  ·  作为类成员的智能指针是否仍然自动释放?[关闭]
    5 月前
    Die4Toast  ·  递归调用成员箭头运算符->
    5 月前
    Angle.Bracket  ·  如何用C++将UTF-8文件名写入MS Windows控制台?
    5 月前
    Anka Hanım  ·  关于结构和动态数组地址的问题
    5 月前
    Adam Barnes  ·  我如何定义一个基于constexpr函数返回值进行限制的概念?
    5 月前
    user2138149  ·  为什么我不能获取包含多个元素的结构体中某些元素的地址?[副本]
    5 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号