Hi,

weiß jemand wie man einen Benutzer am Active Directory verifizieren kann.

Folgendes habe ich bereits probiert:
- LogonUser -> funktioniert nur lokal
- ADsGetObject -> wie kann man das eingegebene Passwort überprüfen?
- SSPIValidatePassword -> funktioniert nur bedingt. Domain wird bei der Funktion nicht berücksichtigt und bei nicht existierenden User wird ebenfalls True zurückgegeben.

Freu mich über jeden Tipp!!!!!!!!!!!!!

benutze mal die sufu, es gab vor 2-3 tagen erst ein thema dazu.

was willst du genau machen?
es gibt dort verschiedene ansätze.

warum musst du überhaupt das pw prüfen? wenn der sich anmelden kann hat er ein gültiges konto an der domain.

Ich muss einfach nur wissen, ob der Benutzer existiert und ob er das wirklich ist, quasi die Anmeldedaten verifizieren.
Eigentlich banales, aber scheinbar doch nicht…

er kann sich anmelden = konto existiert

ganz banal finde ich.

ein konto welches nicht existiert kann keine prozesse starten und sich auch nicht anmelden.
ansonsten kannst du immer noch mit kerberos einen dienst/process in ein userkonto impersonaten.
das geht dann auch ohne passwort. ist nur um einiges komplizierter.

Also nochmal etwas ausführlicher:

Ich habe in meiner Anwendung eine Anmeldung und der Benutzer soll sich über das AD authentifizieren. Er gibt Benutzername und Passwort an (Domäne ist in der Anwendung hinterlegt) und ich möchte überprüfen, ob es diesen Benutzer in der hinterlegten Domäne mit diesem Passwort gibt. Nur dann darf der Login erfolgreich sein.

Du befindest dich in Windows - das ist ein single singeon system.
wenn es sich vermeiden lässt solltest du weitere anmeldung lassen.

wenn es jetzt unbedingt erforderlich wird...
ist die Domain wo gegen authentifiert wird die gleiche in welcher der angemeldete user ist?

stichwort: sspi
bzw.
die api funktion "LogonUser" / "LogonUserEx" tut vieleicht auch schon was du willst.

für die Passwortabfrage solltest du auf jedenfall die windowsinternen dialoge nutzen!
in dem msdn such mal nach:
"Best Practices for the Security APIs" und ("Asking the User for Credentials" oder "Handling Passwords")