Autenticar usuarios contra el Active Directory

orami
28 de Octubre del 2005
Hola, tengo una intranet desarrollada en asp, y quiero poner acceso a ciertas secciones, cuando un usuario quiera entrar a dicha seccion, le pida su credencial de acceso y si se encuentra autorizado en el AD, lo deje entrar, he leido sobre adsi y otras cosas, pero no se como hacer el codigo, Alguno de ustedes me podria orientar?

monky
28 de Octubre del 2005
Yo hice un sistema web de gestion del conocimiento para la intranet en donde requeria trabajar usando perfiles de seguridad de los usuarios y este componente ADSI lo use y es poderosisimo.
Para empezar a usar este componente primero debes de configurar tu sitio para que use autentificacion basica; con esto siempre el sitio pedira la autentificacion al usuario al entrar.
Para conocer todos los datos del usuario que esta ingresando al sistema lo puedes extraer directamente del servidor usando ADSI; para realizar esto pone en el global.asa :
Sub Session_OnStart
dim lusr

'Obtiene Login autentificado y extrae Nombre Completo
lusr = Replace(ucase(Request.ServerVariables("LOGON_USER")),"","")
Session("LOGIN") = lusr

set obj = GetObject("WinNT://" & Application("MAQUINA") & ",computer")
obj.Filter=Array("user")
For each usr in obj
if ucase(usr.name) = lusr then
Session("USUARIO")= usr.Fullname
Session("CARGO") = usr.Description
Session("MAQUINA")= Application("MAQUINA")
Session("exppsw") = DateDiff("d",now,usr.PasswordExpirationDate)
Session("fecexp") = usr.PasswordExpirationDate
end if
next

Hay muchas otras cosas mas que se pueden usar con este componente; incluso puedes desde el mismo sitio administrar el servidor ya que se pueden crear login, dar permiso a carpetas, eliminar login, revisar cuantos dias faltan para que le expire la password, en fin... muchas cosas

Espero que te esto te sirva de guia

Mucha suerte