问题标签 [activedirectorymembership]

我们正在开发一个 Web 应用程序，它使用表单身份验证和 ActiveDirectoryMembershipProvider 来针对 Active Directory 对用户进行身份验证。我们很快发现提供商不允许指定空白/空密码，即使这在 Active Directory 中是完全合法的（前提是没有预防性密码策略）。

由反射器提供：

除了编写我们自己的自定义提供程序之外，有没有办法使用 .NET 的魔力来覆盖此功能？

我们正在尝试为 ASP.NET Intranet 应用程序设置 ActiveDirectoryMemebershipProvider，该应用程序应该在浏览器中访问时自动将用户登录到应用程序中。

但是，浏览器将 FQDN (MYDOMAIN\some.user) 发送到服务器，而 ActiveDirectoryMemebershipProvider 似乎无法根据 FQDN 找到用户。然而，当我们从代码中手动测试提供者时，我们发现如果我们只尝试用户名 (some.user)，提供者似乎能够找到用户。

是否有任何设置或任何我们可以用来使提供者跳过从浏览器发送的域部分的设置或任何东西？

我有一个要求，允许访问由 AD 验证的用户的应用程序。可悲的是，并非所有可以访问该应用程序的用户都将通过这种方式进行身份验证，因此我需要提供一种机制，如果用户作为站点到达，他们的身份验证将使用 AD 检查，如果失败，他们将被移交给登录页面，该页面将尝试使用 SqlMembershipProvider 对其进行身份验证。

所以，对于我的问题：

1. 是否有可能做到这一点？
2. 如果是，我该如何配置它？
3. （额外问题）如果我想使用配置文件，两个会员提供者可以共享一组配置文件表（存储在 SQL 中）吗？

感谢期待。

——斯图尔特

我将如何查询当前登录用户所属的活动目录组？我假设它将通过 LDAP，但我还没有找到很多关于如何获取这些特定信息的信息。

我已经整理了一些代码，但我不太确定下一步我需要做什么

我设法使用 AD 进行 ASP.NET 身份验证工作。现在，我想在 AD 中查询一个 OU，并在 ASP.NET 页面中显示 ListView 或 GridView 的结果。

这是域控制器：dc.itlab.edu

OU：用户学生

在组织单位 (OU) UsersStudents 中有以下列：

名字、姓氏、Windows 2000 之前的登录名、名称、类型

我想查询 OU UsersStudents 中的 First Name、Last Name、Pre-Windows 2000 Logon Name 列，并将结果绑定到 ListView 或 GridView。

感谢您在 C# 或 VB.NET 中的建议。

有没有一种方法可以在我的开发人员机器上托管一个轻量级版本的 LDAP，这样我就可以测试一些场景，比如在雇用新员工时创建一个新的域帐户。

我正在使用订阅“NewEmployeeHired”消息的 NServiceBus 构建 IT 服务。当一名员工被雇用时，我需要能够为该员工创建一个在其开始日期激活的域帐户。

我对通过 c# 创建域帐户的经验很少，所以我希望有一个轻量级的环境，我可以学习这样做。

我的公司最近从专用 T-1 更改为宽带业务 Comcast 连接。紧接着，这个问题就开始了。

我们的开发机器是本地的，但我们的 Active Directory 服务器（用于在部署之前测试和暂存产品）是位于 Rackspace 的公共云实例。开发机器未连接到域。

我们使用 ActiveDirectoryMembershipProvider 和基于表单的身份验证 - 以及身份验证完成后应用程序本身内的 LDAP 查询。

我们已经使用这个配置几个月了——没问题。

更改为康卡斯特后 - 一切似乎都正常，除了这个。当我们尝试在本地运行应用程序时，会出现上述错误。

“/Web.NEPA”应用程序中的服务器错误。
--------------------------------------------------------------------------------

配置错误描述：处理服务此请求所需的配置文件期间发生错误。请查看下面的具体错误详细信息并适当地修改您的配置文件。

解析器错误消息：无法联系指定的域或服务器。

源错误：

第 4 行：第 5 行：第 7 行：connectionStringName="LdapService" 第 8 行：attributeMapUsername="SAMAccountName"

源文件：C:\dev\EMSolution\branches\3.4.0.0\Web.NEPA\App_Config\Testing\3.4.0.0\NEPAARNG\System.Web.Membership.config 行：6

-------------------------------------------------------------------------------- 版本信息：Microsoft .NET Framework 版本：2.0.50727.4952；ASP.NET 版本：2.0.50727.4955

我已经确定这不是 Rackspace 端的防火墙问题（通过完全关闭它并尝试连接）。我还创建了一个测试程序来针对我们的 AD 实例运行 LDAP 查询——效果很好。

--- 这里是一些参考的项目：

--- 正常工作的测试程序：

假设电子邮件地址都是不同的，所以不是来自一两个电子邮件后缀。

我知道有 UPN 登录，但我相信使用预定义的 UPN 后缀，而不是 1000 个唯一的。

还有 ADFS 类型的东西。

我正在尝试使用活动目录成员而不是 SQL，但在线可用的文档非常有限。我设法将我的应用程序连接到域控制器没有任何问题，但是当您使用“Context.User.Identity.Name”时，它会出现 DOMAIN\User。我想基本上向下钻取并获取诸如全名，电子邮件地址等信息。

我只需要一个有用的链接，而我所做的搜索似乎没有让我到任何地方！

非常感谢

我想使用ValidateUserActiveDirectoryMembershipProvider 的方法来验证用户是否存在于 AD 中。

我正在以表格形式输入用户名和密码。然后我想实例化提供者并调用ValidateUser

我只是用帖子的测试替换真实值..

要做我想做的事，我是否需要向提供商提供用户名和密码，以便它可以首先连接，即系统帐户..一旦建立，我就可以检查我想要验证的用户？

谢谢，J