如何伪造 Active Directory？

Question

我正在用 C# 开发一个需要针对 Active Directory 进行身份验证的应用程序。我有 Windows 7，无法在本地安装 Active Directory。我无法使用 Active Directory 访问现有服务器（除非通过十个步骤连接到 VPN）。我宁愿不创建虚拟机来运行 Windows Server。有没有什么东西可以在内存中运行并拦截 AD 调用以返回伪造的数据？如果它不存在，从理论上讲，要实现它需要什么？

Answer 1

我认为您最好的解决方案是安装虚拟服务器进行开发。我不建议将您的工作站加入工作站内的域，但您可以使用远程调试器来调试虚拟机内的应用程序。只需在您的访客上进行网络共享，然后配置您的调试项目以将构建输出到此目录中。然后在“调试”选项卡或项目属性中指定“使用远程机器”，您就可以在那里进行调试。您可能需要创建一个与您的主机具有相同名称和密码的本地管理员帐户，以启用无缝身份验证。在这样的配置中，在虚拟客户系统中调试与在本地调试没有太大区别。

如果您只需要这样的东西来进行单元测试，或者需要从 AD 中解除绑定以进行单元测试，那么关于 mocking 的另一个答案将是合乎逻辑的方法。

我想创建一个成熟的虚假 AD 实现是没有意义的。

Answer 2

您可以使用依赖注入，然后在单元测试中模拟 Active Directory 调用。