0

我正在尝试将 ActiveDirectoryMembershipProvider 与 MVC 4 和 AD LDS 一起使用进行身份验证。使用关于此事的许多帖子,我设法让服务器连接到 AD 服务器并尝试对用户进行身份验证,但这种身份验证似乎总是失败(即使我知道它是一个有效用户)。我们有一个域(比如 DC=foo,DC=bar,DC=us),我们的用户在该域下按组进行组织。例如,我们有 OU=someGroup,DC=foo,DC=bar,DC=us,在其下我们有 CN=someUser,OU=someGroup,DC=foo,DC=bar,DC=us。我尝试使用 someUser@foo.bar.us、someUser@someGroup.foo.bar.us 和 someUser 登录,结果相同。

  1. 我怎样才能让这个用户进行身份验证?
  2. 有没有办法修改登录以通过uid全局搜索?cn?

Mythgarr 的回应固定了第一部分,但仍然不确定第二部分。

4

1 回答 1

1

嗯 - 对于第一个问题,您确定您已经为您的用户设置了 userPrincipalName 吗?这是用户定义的属性。您应该能够使用 ADSI Edit(或 Apache Directory Studio,或任何其他 LDAP 客户端)来检查该值。如果未设置,则说明您无法登录的原因。

至于第二种,一种可能性是将您的 userPrincipalName 设置为所需的 uid。这可能会导致您的系统内出现重复。看起来attributeMapUsername="uid" 应该可以工作,但这会引发异常。想听听任何知道如何做到这一点的人的来信吗?

于 2013-01-25T19:56:56.640 回答