Novell 网络上的 Windows 身份验证

Question

我目前正在为一位偏好从 Windows 单点登录但在 Novell Netware 6 环境（WinXP 桌面）中运行的客户构建 .NET 3.5 应用程序。

我认为这排除了在 .NET 应用程序中使用集成 Windows 身份验证来避免提示用户输入凭据的方式是否正确？

虽然他们在 Novell 网络（使用 eDirectory）上，但客户还维护了一个可用于应用程序身份验证的 Active Directory 实例，并且由于应用程序将具有 WinForms 组件，我希望理想地利用客户端应用程序服务向 AD 进行身份验证。这将允许针对所有表示层使用相同的安全模型，并且还提供可能需要的离线身份验证。

但是，我不确定在台式电脑上检索用户登录凭据的选项是什么。如果无法进行 Windows 身份验证，是否还有其他方法可以检索凭据并将其传递给客户端应用程序服务？

Answer 1

您需要回答的问题是工作站是否加入了域，因此用户进行了双重登录。一次到域，一次到 eDirectory。

使用 eDirectory 和基本的 Zenworks 入门工具包，他们可能已经部署了动态本地用户策略 (DLU)，一旦处理成功的 eDirectory 登录，就会即时生成本地 Windows 帐户，从而允许他们访问本地机器，没有预先存在的本地帐户。

如果是前一种情况，你很好。如果是后者（DLU），那么您可能需要进一步调查。