Как я могу написать и развернуть собственный пакет проверки подлинности в Windows?

Я пытаюсь реализовать пользовательский пакет проверки подлинности, в котором я могу передать только имя пользователя из пользовательского поставщика учетных данных в пользовательский пакет проверки подлинности, и пакет проверки подлинности должен проверить, существует ли это имя пользователя в базе данных Sam, если да, он должен позволить мне войти в систему, я добрый попытки добиться аутентификации без пароля здесь. Я нашел функции, необходимые для реализации этого пакета проверки подлинности, в документации Windows здесь поскольку я новичок в разработке Windows, я не получил от них большого понимания , я ищу пример кода пакета проверки подлинности, где я могу отладить этот образец и получить некоторые знания о том, как он работает.


windows windows-authentication winapi local-security-authority
person Mohit    schedule 24.10.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Это большая тема. Предоставьте некоторые связанные документы, которые вы проверяете и которым следуете:

Если пароль не требуется, вам необходимо создать свой настраиваемый поставщик учетных данных.

Создание пользовательских пакетов безопасности

Winlogon и поставщики учетных данных

Образцы:

  • SAMPSSP — этот пример демонстрирует реализацию поставщика поддержки безопасности Windows NT.
  • Пример субаутентификации MSV1_0 — Аутентификация пользователей в базе данных SAM. Сквозная аутентификация пользователей в доверенных доменах.
person Rita Han    schedule 25.10.2019
comment
Привет, Рита, я уже создал настраиваемый поставщик учетных данных, который не запрашивает пароль и передает имя пользователя для аутентификации, как вы думаете, как вы думаете, что пакет дополнительной аутентификации будет достаточным для моей потребности в реализации аутентификации без пароля? Потому что я подумал, что мне нужно реализовать пользовательский пакет проверки подлинности, потому что, согласно моему базовому пониманию, дополнительный пакет проверки подлинности указывает дополнительный уровень условий для проверки подлинности вместе с условиями, указанными в пакете MSV1_0, который принимает имя пользователя и хешированный пароль. - person Mohit; 25.10.2019