0

我们的 Web 应用程序使用LDAP Membership Provider在 Active Directory 中验证和注册用户。为了允许用户提供其他应用程序中存在的用户名,我们需要在其用户名中添加一个前缀,并且它应该尽可能透明和无痛。

我需要一种扩展 LDAP 成员资格提供程序的方法,以便能够在成员身份验证或注册之前向用户名添加(连接)前缀。例如,如果应用程序 1 中的用户输入是“ JohnS ”......我想验证:“ App1_JohnS ”。

我怎样才能扩展会员资格来实现这一目标?知道在身份验证和注册(创建用户)之前触发了什么吗?

更新:每个 Web 应用程序在 AD 中都有一个“OU”,用于创建用户并从中进行身份验证。但由于它只是一个 Active Directory 控制器,因此用户名必须是唯一的。我们需要使用会员服务提供商来解决这个问题,而不是添加更多的广告。

4

1 回答 1

0

当您构建搜索查询字符串时,为什么不将前缀附加到您正在搜索的 DN(或 Uid)?

如果您遇到无法修改的应用程序,那么我建议您使用 AD 组来实现该功能 - 您使用单个用户帐户对 AD 进行身份验证。然后,您可以检索它的所有属性,如果用户设置了组,则授予对相应应用程序的访问权限。

修改用户所在的组对于您的 AD 管理员来说是一件小事,或者如果您对目录具有写入权限,您也可以自己完成。

于 2009-01-29T13:39:49.117 回答