ActiveDirectoryMembershipProvider.ValidateUser(String, String) Methode

Definition

Namespace:: System.Web.Security

Assembly:: System.Web.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Überprüft, ob der angegebene Benutzername und das angegebene Kennwort im Active Directory-Datenspeicher vorhanden sind.

public:
 override bool ValidateUser(System::String ^ username, System::String ^ password);

public override bool ValidateUser(string username, string password);

override this.ValidateUser : string * string -> bool

Public Overrides Function ValidateUser (username As String, password As String) As Boolean

Parameter

username: String

Der Name des zu überprüfenden Benutzers.

password: String

Das Kennwort für den angegebenen Benutzer.

Gibt zurück

Boolean

truewenn das angegebene username und password gültig ist; andernfalls . false Wenn der angegebene Benutzer im Active Directory-Datenspeicher nicht vorhanden ist, gibt die ValidateUser(String, String) Methode zurück false.

Ausnahmen

InvalidOperationException

Die ValidateUser(String, String) Methode wird aufgerufen, bevor die ActiveDirectoryMembershipProvider Instanz initialisiert wird.

Hinweise

Diese Methode wird von der Membership Klasse aufgerufen, um Benutzeranmeldeinformationen für den Active Directory-Datenspeicher zu überprüfen.

Wenn die EnablePasswordReset Eigenschaft gültig ist true und die angegebenen Anmeldeinformationen gültig sind, werden die Nachverfolgungsindikatoren des Benutzers für ungültige Kennwortantworten zurückgesetzt.

Die ValidateUser Methode kann zurückgegeben false werden, wenn die richtigen Anmeldeinformationen angegeben werden, unter den folgenden Umständen:

Das Benutzerkonto wurde aufgrund zu vieler fehlgeschlagener Anmeldeversuche vom Verzeichnisserver gesperrt. Der Benutzer kann sich erst anmelden, wenn die Sperrdauer des Verzeichnisses bestanden hat.
Wenn die EnablePasswordReset Eigenschaft lautet true, wird das Benutzerkonto gesperrt, wenn der Benutzer zu viele Male eine ungültige Kennwortantwort angegeben hat. Das Konto des Benutzers wird nach ablauf der in der PasswordAnswerAttemptLockoutDuration Eigenschaft angegebenen Zeit entsperrt.
Der Benutzer muss im container vorhanden sein, der in der Verbindungszeichenfolge angegeben ist. Gültige Anmeldeinformationen werden für ein Benutzerkonto angegeben, das sich in einem anderen Container oder in einer anderen Domäne befindet. Der Benutzer muss im container vorhanden sein, der in der Verbindungszeichenfolge angegeben ist.

Beim Überprüfen eines Benutzers überprüft der Anbieter die Anmeldeinformationen, indem eine Verbindung mit dem Active Directory-Datenspeicher mithilfe des angegebenen Benutzernamens und kennworts hergestellt wird, nicht die in der Anwendungskonfigurationsdatei konfigurierten Anmeldeinformationen.

ActiveDirectoryMembershipProvider Die Instanz stellt jedoch eine Verbindung mit dem Verzeichnis her, indem die konfigurierten Anmeldeinformationen aus den folgenden Gründen verwendet werden.

Um zu bestätigen, dass ein Benutzer innerhalb des Suchbereichs vorhanden ist, wie durch die Verbindungszeichenfolge der ActiveDirectoryMembershipProvider Instanz bestimmt. Der Anbieter verwendet eine Unterstruktursuche, die an dem in der Verbindungszeichenfolge angegebenen Suchpunkt beginnt, um zu bestimmen, ob ein Benutzer vorhanden ist. Der Benutzer muss im angegebenen Container vorhanden sein. Anmeldeinformationen, die außerhalb des angegebenen Containers der Verbindungszeichenfolge gültig sind, werden nicht überprüft. Weitere Informationen zu Verbindungszeichenfolgen finden Sie im ActiveDirectoryMembershipProvider Klassenthema.
Wenn die EnablePasswordReset Eigenschaft lautet true, verwendet die Instanz die ActiveDirectoryMembershipProvider konfigurierten Anmeldeinformationen, um die Benutzerinstanz zu laden, um zu überprüfen, ob der Benutzer gesperrt wurde, weil er zu viele fehlgeschlagene Versuche unternommen hat, die Kennwortantwort zu ändern.

Von Bedeutung

Das Herstellen einer Verbindung mit einem Active Directory-Domänencontroller mit aktiviertem "Gast"-Konto ist eine potenzielle Sicherheitsrisiken. Alle Überprüfungsversuche auf einem Active Directory-Domänencontroller mit aktivierten "Gastkonto" werden erfolgreich ausgeführt. Um die Sicherheit bei Verwendung eines Active Directory-Domänencontrollers zu verbessern, sollten Sie das Konto "Gast" auf dem Domänencontroller deaktivieren.

Die ActiveDirectoryMembershipProvider Instanz versucht eine gleichzeitige Bindung an Active Directory, wenn eine der folgenden Bedingungen erfüllt ist:

Die CurrentConnectionProtection-Eigenschaft ist auf None gesetzt.
Die CurrentConnectionProtection Eigenschaft ist auf SignAndSeal und SSL wird von der ActiveDirectoryMembershipProvider Instanz ausgewählt, um die Verbindung zu sichern.

Darüber hinaus müssen für eine gleichzeitige Bindung die folgenden Bedingungen erfüllt sein:

Der Verzeichnisserver muss unter Windows Server 2003 ausgeführt werden.
Das Betriebssystem des Webservers, auf dem die ActiveDirectoryMembershipProvider Instanz ausgeführt wird, muss gleichzeitige Bindungen unterstützen (z. B. Windows Server 2003).

Wenn eine gleichzeitige Bindung verwendet wird, wird das letzte Anmeldedatum für den Benutzer nicht im Verzeichnis aktualisiert. daher kann die LastLoginDate Eigenschaft nicht verwendet werden.

Führende und nachfolgende Leerzeichen werden aus dem username Parameter gekürzt.

Gilt für:

Weitere Informationen

Einführung in ASP.NET Mitgliedschaft

Feedback

War diese Seite hilfreich?