0

我使用 HTML/CSS 创建了一个网站来显示 SQL 报告索引。到目前为止,这一直运行良好,因为用户需要访问安全组和 SQL 中的某些内容才能查看报告和数据字段。我们现在正处于报告过多且一些具有敏感名称的阶段,因此我们需要根据 Active Directory 安全组限制访问。问题是我根本不知道如何通过 AD 组管理访问。我已经设法让基本 AD 身份验证适用于我为公司部署的另一个项目,但这不需要域用户之外的访问权限。

谁能指出我正确的方向以通过 AD 进行身份验证,检查用户的组,然后根据他们的访问权限显示信息。最后一点应该很简单,最难的部分是检查组信息,然后填充一个变量,然后我可以使用该变量创建一个循环,该循环将显示用户有权访问的所有报告。

4

2 回答 2

1

我找到了部分答案。下面的链接是关于如何提取用户所属的所有 AD 组然后检查他们是否是某个组的成员的指南。这在很大程度上是我一直在寻找的,如果我能把它融入我想要的东西,我想我可以用它来做我需要的事情。

http://www.c-sharpcorner.com/UploadFile/scottlysle/test-for-user-group-membership-in-Asp-Net-C-Sharp/

于 2012-10-23T00:48:50.620 回答
1

或者,Microsoft windows 服务器也可以运行 LDAP,它有大量的兼容库可供编码。

教程链接,它只是您可以安装的另一个服务器角色/功能(如广告本身)

http://osqa.sjsoft.com/questions/248/how-do-i-install-minimal-active-directoryldap-services-on-windows-server-2008

另外这里是查询用户组的 QAD SO 答案您是否使用像 asp 这样的 Windows 框架?你的服务器技术是什么? 从 LDAP 查询用户组

于 2012-10-23T00:58:19.443 回答