问题标签 [activedirectorymembership]

我正在尝试创建将 ActiveDirectoryMembership 与 AD LDS 一起使用的 Web 应用程序当我尝试注册新用户或使用现有用户登录时，我收到此错误“如果指定了属性连接用户名或连接密码，还必须指定另一个”当我尝试使用“ASP.NET 配置”时遇到类似的错误我的 web.config 看起来像这样，如您所见，我同时提供了用户名和密码：

嗨，我有一个安装在与我正在开发的域不同域的机器上的活动目录。

并且两个域之间没有信任关系。

假设该域名为“test.com”。

有一个名为“test\administrator”的管理员，密码为“admin_password”

当我使用 ActiveDirectoryMembershipProvider 设置这些设置时，我将能够访问并登录到该 Active Directory 并验证用户。我正在使用这些设置

但是，当我尝试从同一个 Web 应用程序或另一个应用程序编写代码，并尝试从代码访问活动目录时，出现登录失败、未知用户名或密码的错误。

这是我的代码

I tried all types of AuthenticationTypes, and nothing worked Any idea please

我有一个问题，我无法连接（和读取）windows xp 下的活动目录。到目前为止我尝试过的解决方案是

http://www.codeproject.com/KB/IP/StorerActiveDirectory.aspx

和

http://linqtoad.codeplex.com

我需要阅读当前用户的组。

非常感谢！

问候丹尼斯

如何在 C# .NET for ASP 中从 LDAP 活动目录中获取用户的用户组。在我的场景中，我想将用户名传递给从 LDAP 活动目录查询的方法，并告诉我我的用户是该用户组的成员。请帮助我

对于以下情况，我希望为 ADMembership 提供者（或我们的 AD 提供者）获得有用的错误消息。

用户登录
失败 用户更改密码失败。

如果该过程引发异常，我将使用该消息，并且它很有帮助（尤其是对于密码），但过去我正在确定通用消息的令人困惑的原因，然后编写特定代码来检测该条件并返回有用的消息。

因此，例如，代替通用消息“您未通过规则和复杂性要求”，我可以告诉他们哪些规则或复杂性要求他们失败了，也许是为什么。

我觉得这应该是一个已解决的问题，我正在重新发明轮子，有没有人可以为我指出一个更好的方法来做到这一点，或者有人走上了同一条路并走到了尽头？

谢谢，

埃里克-

我想ConfigurableActiveDirectoryMembershipProvider在我的代码中使用。我的当前设置为

我已将其更改为

并添加到我的spring配置文件中

但我收到以下错误

创建上下文“spring.root”时出错：无法从字符串值“Spring.Web.Providers.ConfigurableActiveDirectoryM embershipProvider”加载类型。

我检查了Spring.WebQuickStart源代码，该类Spring.Web.Providers.ConfigurableActiveDirectoryMembershipProvider已被注释掉。

这是我收到上述错误的原因吗？

我们在具有多个独立域林的环境中实施 SharePoint，这些域林将用于使用基于声明的身份验证对用户进行身份验证。各个域对单个域具有单向信任，该域将充当所有身份验证请求的“根”。我们已经测试了信任并且它确实有效，并且我们的声明身份验证配置似乎也可以正常工作，但是当使用表单身份验证登录到 SharePoint 时，我们只能对显式存在于该根域中的用户进行身份验证。任何受信任的域用户在使用 Active Directory 成员资格提供程序的 GetAllUsers() 方法时不会进行身份验证，也不会进行枚举。

我们已经尽可能地将配置归结为：

连接字符串：

会员提供者：

正如现在配置的那样，我们能够使用 username@domain.tld 约定对基于表单的用户进行身份验证，但前提是它们存在于信任“树”的根域中。来自其他域的任何用户都无法通过身份验证。我认为值得一提的是，如果我们切换到 NTLM，来自所有受信任域的所有用户都能够进行身份验证；所以我们肯定知道信任正在发挥作用。

我当然在互联网上搜索过，但我一直在寻找相互矛盾的信息。在某些地方，我读到单向信任应该“正常工作”并且不需要特殊配置，并且我的场景应该没有任何问题。在其他地方，我的印象是 ActiveDirectoryMembershipProvider 无法遍历域信任，唯一的方法是编写一个遍历多个单独提供者的客户提供者 - 但我很难接受这一点，因为我们的场景没有看起来很古怪；必须支持……对吧？

所以我的基本问题是Active Directory Membership Provider 能否遍历域信任以对用户进行身份验证，如果可以，还需要配置什么来实现这一点？

提前致谢！

我想创建一个仅供员工在内部使用的网络应用程序（网站）。

我想使用活动目录成员 IP 提供程序来验证用户。令我困惑的是如何管理配置文件和角色，以及如何将具有 FK 的用户链接到其他表。

到目前为止，我正在考虑做这样的事情，但不确定它是否可能？

• 使用 Windows 身份验证（在 web.config 中设置）
• 使用 activedirectorymembership 提供程序 + sqlmembership 提供程序？
• 在用户第一次访问网站时注册用户（从 AD 获取他们的电子邮件、姓名等，并在代码中创建用户并添加到 sql db）
• 每次他们重新访问该站点时，检查数据库是否存在用户，如果存在，则登录，如果不存在，则在 sqlmembership 中创建一个新用户。
• 对于所有其他表，使用 Aspnet_User 中的用户 ID 作为其他表中的 FK

这甚至会起作用吗？还是有更好的明显方法来做到这一点？

谢谢

从 Active Directory 服务器在 DirSync 搜索结果中返回新添加的对象和更新的对象。

在SearchResponse中如何区分它们？

http://msdn.microsoft.com/en-us/library/system.directoryservices.protocols.searchresponse.aspx

众所周知，如果一个 AD 对象已被删除，则其属性“isDeleted”被标记为 TRUE。

提前致谢。

我正在尝试将 PrincipalContext 用于我正在开发的 Web 服务。我已经在另一个应用程序中的 Web 服务器上使用表单身份验证，它工作正常。

我收到的错误是：

我们的网络服务器位于 DMZ 并通过防火墙访问域。我使用下面的端口信息等作为示例。

这可以使用我的开发箱中的 ip，但是它在防火墙内。我发送给它的 ip 信息与我在 Web 表单身份验证中使用的相同。