我正在努力通过 AD Membership Provider 启动并运行 MVC 应用程序,但在解决这个问题时遇到了一些问题。我有一个基本配置设置并在我登录时工作[电子邮件受保护] /cdn-cgi/l/email-protection+ 密码。
<connectionStrings>
<add name="MyConnString" connectionString="LDAP://domaincontroller/OU=Product Users,DC=my,DC=domain,DC=com" />
</connectionStrings>
<membership defaultProvider="MyProvider">
<providers>
<clear />
<add name="MyProvider" connectionStringName="MyConnString"
connectionUsername="my.domain.com\service_account"
connectionPassword="biguglypassword"
type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
</providers>
</membership>
然而,我想做一些其他的事情,但我不知道如何去做。
- 无需输入域名即可登录(即“@my.domain.com”)。我意识到,只有当我将自己限制在一个领域时,这才有效 - 这很好。
- 在单个 OU 内最多组织 N 个不同的 OU 中的用户。正如您从我当前的连接字符串中可以看出的那样,我正在对我的用户进行身份验证
Product Users
欧。我想在该 OU 内为各个公司创建 OU,并将用户放入这些 OU 中。如何在所有这些不同的 OU 之间进行身份验证?
- 我试图弄清楚 Active Directory 成员资格提供程序如何与配置文件和角色提供程序联系起来。是否也有这些的 AD 版本,或者我是否坚持使用 SQL、自行开发的 SQL,或者寻找其他人编写的代码?
非常感谢!!
回应第3点:
我不久前回答过一个类似的问题:“如何使用 activedirectorymembershipprovider 在 asp.net mvc 应用程序中实现角色层次结构” https://stackoverflow.com/questions/756299/how-can-i-implement-a-role-hierarchy-in-an-asp-net-mvc-app-using-activedirectorym/758469#758469.
有的是WindowsTokenRoleProvider http://msdn.microsoft.com/en-us/library/system.web.security.windowstokenroleprovider.aspx它应该为您提供 AD 中用户角色的详细信息 - 它是一个只读提供程序,并且仅提供以下方法IsUserInRole
and GetRolesForUser
,但可能足以满足您的需求。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)