问题标签 [activedirectorymembership]

我正在使用 ASP.NET 3.5 SP1 并将我的头撞到墙上，试图让 Membership 与 ActiveDirectoryMembershipProvider 一起工作。似乎我们的密码以纯文本形式存储在我们的 AD 中。我似乎没有办法告诉 AD 提供者使用除散列密码以外的任何东西进行身份验证。

Microsoft文档说在 System.Web 的 v2.0.0.0 中支持 passwordFormat 属性。理想情况下，我应该能够将其设置为“清除”。我还没有测试过它，但我相信它是可行的，并且已经在 .NET 4.0 中看到了示例（由于项目限制，我不能使用这个版本的框架）。

如下设置配置时，我不断收到异常。

有人对如何使用 AD 中的现有用户帐户进行身份验证有任何想法吗？

更新 意识到拥有attributeMapUsername 就足够了。不需要指定域，也不需要密码格式。

我有一个 ASP.NET 网站，它将使用 Active Directory 来存储用户。要求允许用户使用他们的电子邮件作为用户名。Active Directory 不允许在用户名中使用像“@”这样的字符。我创建了一个类来扩展 ActiveDirectoryMembershipProvider；它在调用基类函数之前将用户名从 (user@domain.com 转换为 user_x0040_domain.com )。例子：

问题是在 MembershipUser 中不允许更改用户名。如何处理覆盖返回 MembershipUser 的方法？Like MembershipUser GetUser(string username, bool userIsOnline)

我正在努力实现以下目标：

1. 针对 Active Directory 对用户进行身份验证。
2. 如果用户属于“A”组，我想限制用户权限
3. 如果用户属于“B”组，我想在我的代码中添加一些其他逻辑。

我能够实现上述列表中的第一个。

我在我的 Web 应用程序（Intranet）中使用表单身份验证。我做了一些研究，并且有各种建议使用我完全不知道的 Microsoft Active Directory 应用程序模式（ADAM）。有没有一种方法可以在不使用的情况下实现上述目标亚当？假设将组列表放入代码中，基于此，如果用户属于某个组，我可以拨打电话，依此类推..

是我只在团体层面上思考，这限制了我的选择吗？或者除了从组级别授予用户访问权限之外还有其他方法吗？或者我完全不理解 Active Directory 身份验证的概念？

当我尝试从网络更改密码时，出现下一个错误：

提供的密码无效。密码必须符合为默认提供程序配置的密码强度要求。

好吧，我知道当您尝试更改 Active Directory 中的密码并且它不符合 AD 中配置的密码强度时，它会被触发。

但是我怎么知道是哪种强度产生了错误（更改之间的时间，更改为最近的，...）？有可能知道吗？

我需要检查当前用户是否是活动目录组的成员。我开始获取当前用户，如下所示。现在我想知道如何检查这个 CurrentUser 是否在活动目录组“CustomGroup”中

ActiveDirectoryMembershipProvider我在我的一个 ASP.Net 项目中使用 Active Directory 进行身份验证。

我使用此 LDAP 连接字符串成功连接到它：

但仍然存在两个问题：

1. 调用Membership.GetUser("moravej")返回 Null 而调用Membership.GetUser("moravej@mydomain.com")获取正确的对象。有没有办法解决这个问题？当 AD 对他们透明时，我不想让用户使用他们的全名。此外，我不希望更改我的代码以连接@mydomain.com到输入的值（因为我需要进行大量更改）

2. 我希望会员能够使用所有 AD 用户登录。（在这种情况下它会这样做）但我希望将由我的应用程序创建的所有用户转到 CRM OU。如果我将连接字符串设置为它，那么当我调用不在此 OU 中的用户时，LDAP://server/OU=CRM,DC=mydomain,DC=com它会返回 null 。Membership.GetUser()

有没有办法解决这些问题？

提前致谢

我有一个带有嵌套组的活动目录 (AD) 测试实例：员工（父）和两个子组：主管和工程师。

我看到 AD 扩展 LDAP_MATCHING_RULE_IN_CHAIN 将搜索子树；我可以使用以下查询搜索所有员工用户：

问题：递归搜索，但没有递归结果

但是，我找不到获取“子树搜索结果”的方法，即查询返回“Mister Executive”作为“Employee”，“memberOf”属性只列出“Executives”，即他直接所属的组. 我检查了所有其他属性，没有看到任何“员工”

回顾

因此，最后澄清一下：AD 是否允许以任何方式检索“subtree memberOf”结果以及“subtree”LDAP_MATCHING_RULE_IN_CHAIN ("memberOf:1.2.840.113556.1.4.1941:=") 搜索

提前致谢，

我正在尝试使用 ADMembershipProvider 连接到本地 ADAM 服务器，但标题中出现错误。如果我删除启用密码重置及其依赖的属性，我就可以连接。

我试图用谷歌搜索它，但没有任何结果。以下是我的提供商配置。任何建议将不胜感激。

仅供参考...与类似结果最接近的是有人在类似属性上遇到此错误，他刚刚重新启动了机器。那对我不起作用。我确实也找到了这篇文章http://blogs.msdn.com/b/dansellers/archive/2005/10/20/483272.aspx，但我正在努力让 LDAP 管理员进行此更改。特别是因为我们已经拥有这些属性。

所以必须在 Active 目录中放置一些员工-经理关系的数据结构。

员工列表已存在于 Active Directory 中。我可以创建经理组并将一些员工分配为经理吗？之后，我可以将其他员工分配给这些经理。

请帮忙。蒂亚·罗恩

I notice there are several different namespaces/classes for accessing Active Directory. What are the differences between using the following ?

• System.DirectoryServices.AccountManagement
• System.DirectoryServices.ActiveDirectory
• System.Web.Security.ActiveDirectoryMembershipProvider