基于Active Directory的用户验证

{

      using (DirectoryEntry deUser = new DirectoryEntry(ADPath, UserName, Password, AuthenticationTypes.Secure))

      {

            try

            {

            // The NativeObject call on the DirectoryEntry object entry is an attempt to bind to the object in the directory. 

            // Since this call forces authentication, you will get an error if the user does not exist. 

            // If the user is a valid user in the domain, the call will succeed. 

                  Object native = deUser.NativeObject;

                  return true;

           }

            catch

            {

                  return false;

           }

      }

}

/// This will perfrom a logical operation on the userAccountControl values

/// to see if the user account is enabled or disabled.  The flag for determining if the

/// account is active is a bitwise value (decimal =2)

/// </summary>

/// <param name='userAccountControl'></param>

/// <returns></returns>

public static bool IsAccountActive(int userAccountControl)

{

      int userAccountControl_Disabled= Convert.ToInt32(ADAccountOptions.UF_ACCOUNTDISABLE);

      int flagExists = userAccountControl & userAccountControl_Disabled;

      //if a match is found, then the disabled flag exists within the control flags

      if(flagExists >0)

      {

            return false;

      }

      else

      {

            return true;

      }

}

/// This method will not actually log a user in, but will perform tests to ensure

/// that the user account exists (matched by both the username and password), and also

/// checks if the account is active.

/// </summary>

/// <param name='UserName'></param>

/// <param name='Password'></param>

/// <returns></returns>

public static ADHelper.LoginResult  Login(string UserName, string Password)

{

      //first, check if the logon exists based on the username and password

      //DirectoryEntry de = GetUser(UserName,Password);

      

      if(IsUserValid(UserName,Password))

      {

            DirectoryEntry de = GetUser(UserName);

            if(de !=null)

            {

                  //convert the accountControl value so that a logical operation can be performed

                  //to check of the Disabled option exists.

                  int userAccountControl = Convert.ToInt32(de.Properties['userAccountControl'][0]);

                  de.Close();

                  //if the disabled item does not exist then the account is active

                  if(!IsAccountActive(userAccountControl))

                  {

                        return LoginResult.LOGIN_USER_ACCOUNT_INACTIVE;

                  }

                  else

                  {

                        return LoginResult.LOGIN_OK;

                  }

           }

            else

            {

                  return LoginResult.LOGIN_USER_DOESNT_EXIST; 

           }

      }

      else

      {

            return LoginResult.LOGIN_USER_DOESNT_EXIST; 

      }

}

public enum ADAccountOptions

{

      UF_TEMP_DUPLICATE_ACCOUNT = 0x0100,

      UF_NORMAL_ACCOUNT =0x0200,

      UF_INTERDOMAIN_TRUST_ACCOUNT =0x0800,

      UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,

      UF_SERVER_TRUST_ACCOUNT =0x2000,

      UF_DONT_EXPIRE_PASSWD=0x10000,

      UF_SCRIPT =0x0001,

      UF_ACCOUNTDISABLE=0x0002,

      UF_HOMEDIR_REQUIRED =0x0008,

      UF_LOCKOUT=0x0010,

      UF_PASSWD_NOTREQD=0x0020,

      UF_PASSWD_CANT_CHANGE=0x0040,

      UF_ACCOUNT_LOCKOUT=0X0010,

      UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED=0X0080,

}     

public enum LoginResult

{

      LOGIN_OK=0,

      LOGIN_USER_DOESNT_EXIST,

      LOGIN_USER_ACCOUNT_INACTIVE

}

#endregion