问题标签 [azman]

据我所知，在 Server 2003 上，microsoft.interop.security.azroles 曾经位于“C:\Windows\Microsoft.NET\authman”中。在 Server 2008 R2 上，该文件夹为空。

有谁知道它藏在哪里？

我有一个 WCF 服务，它有一个继承 System.Web.Security.RoleProvider 的类。在本课程中，我使用授权管理器 (AzMan) - 使用 AzRoles.dll - 进行角色管理。

身份验证在 ADAM 实例中。

我的服务在负载下遇到问题，似乎我需要更改服务，以便每次调用都打开和关闭 AzMan 商店 - 否则不会释放对象，最终应用程序池会崩溃 - 至少这样似乎正在发生的事情 - 我无法确认这 100%。

在原始代码中，AzMan 存储在重写的 Initialize 方法中被初始化，如下所示：

我不确定何时准确调用此方法。如果你在 VS 中运行它并设置一个断点，它永远不会命中。此类通过在该部分的 web.config 中设置对它的引用来实例化。

经过大量研究后，我发现了这篇博客文章，其中提出了一种将 AzMan 商店包装在一次性类中的方法 - 很简单。我创建了一个实现 IDisposable 的类：

现在，当我运行此代码时，当调用 AzMan 存储上的 Initialize 方法时，我得到一个 FileNotFoundException。我已经确认连接字符串是正确的。

特别令人沮丧的是，如果我在 VS 2010 中本地运行此代码，但如果我将其部署并作为 WCF 服务运行，我会收到我提到的错误，即使用户 ID 和 LDAP 连接字符串相同。

我阅读了这篇博文并发布了文章

然后我认为可能初始化方法正在运行，无论 IIS 应用程序池正在运行什么，并且外部的代码作为模拟用户运行。因此，使用一位同事编写的特殊类，我在调用 AzMan 初始化方法时关闭了模拟。我确认用户是网络服务，但我仍然得到相同的 FileNotFoundException。我一直在与 IT 人员合作尝试不同的权限设置，但到目前为止还没有运气。

有人知道我为什么会收到此错误吗？我应该查看哪些权限？

也许我使用 AzMan 的方法是错误的——我的架构是否存在缺陷（除了我正在使用 AzMan 的事实？）

我正在我的 asp.net Web 应用程序中设置 Azman 以进行授权。我可以将 Azman 存储为 XML 或 ADAM 或 Sql 服务器。我的问题是，哪个商店（XML、ADAM、Sql、..etc）在什么场景下更好。

请帮忙。谢谢/Yogesh

我在我的 .net C# 应用程序中使用授权管理器。在应用程序启动期间，我缓存用户有权访问的所有操作，然后使用此缓存数据进行进一步处理。问题是 - 我一次只能检查一个操作的访问权限，所以如果我在 azman 中有 100 次操作并且用户只提供了 5 条规则，我仍然需要对 AzMan 进行 100 次调用以获取所有配置的规则。有什么方法可以让我在一次通话中获取用户的所有预置规则？

嗯，我目前正在开发一个应用程序，它必须使用本地 Active Directory 来获得成员资格。会员资格一切正常，因为我周围没有域控制器，而且虚拟机实例对我的 PC 来说工作量太大，我使用 Active Directory Lightweigth 目录服务 (AD LDS) 创建目录实例并添加了一些用户。

该应用程序完美地验证了用户。

当我想实现角色时，问题就来了。在这种情况下，您如何实现角色？我听说过授权管理器 (AzMan)，但是当我开始配置它时，我只能添加本地计算机用户，而不能添加 AD 实例用户。

我想知道如何在 AzMan 中引用 AD 用户，以便我可以使用 AzMan 角色提供程序，或者是否有另一种方式来实现授权而无需实现全新的角色提供程序。

谢谢。

我们在 .NET 中编写了一个简单的 AzMan 包装类，它使用 AZROLESLib COM 互操作库来访问 AzMan。

一切正常，除了当我们对底层 XML 存储进行更改时，这些更改不会反映在对 AZROLESLib 的后续调用中。

我们的代码看起来像这样：

在类级别，我们存储对授权存储的引用：

在我们的类的构建过程中，我们初始化存储：

每当我们请求角色时，都会执行以下代码：

但是，对 UpdateCache 的调用似乎什么也没做。我在每次调用后都尝试使用 CloseApplication，但它只是抛出一个异常：“不支持请求。（来自 HRESULT 的异常：0x80070032）”。如果我在每次调用时都新建一个 AuthorisationStore，我会得到一个 Access Denied 异常（我假设是因为旧的 Authorization Store 仍然有文件的句柄？）。

我怎样才能让授权商店在每次通话时刷新自己？

谢谢！

是否有人将 Windows 授权管理器 (AzMan) 用于“未开发”项目？如果是这样，在 ASP.NET 应用程序中使用该技术作为成员资格/角色提供者有什么好处？

我们有 2 个理论上相同的 Web 服务器，但在执行 AzMan 授权检查时会产生不同的结果。

我们在两台机器上运行相同的网站（实际上是相同的网站 - 它已从一台机器复制到另一台机器，并且在同一服务帐户下运行）。该网站所做的只是针对 AzMan 数据库（位于单独的 SQL 服务器上）执行授权检查。

但是，在工作网站 (WebA) 上，此检查返回0（即“用户已授权”），而在损坏的网站 (WebB) 上，此检查返回5（即“用户未授权”）。我们期待0在这两个网站上。同一用户从同一台 PC 访问两个网站。

有人对我们可以检查的事情有任何想法吗？

环境细节

• 视窗服务器 2008 R2
• 同一个 AD 域
• IIS 7.5
• .NET 3.5
• AzMan 数据库在 SQL Server 2005/Windows Server 2008 R2 上运行。

代码

非常感谢，

RB。

以下代码在 InitializeClientContextFromName 处失败，并显示“值不在预期范围内”。它适用于另一个开发人员的机器。

我应该跟进的任何线索？我对阿兹曼一点都不熟悉……

自 2 -3 小时以来，我一直在努力使用 .net 框架配置工具将 Interop.AZROLESLib.dll 注册到 gac。错误显示“无法添加选定的程序集。程序集必须具有强名称.....”。请帮助创建强名称和其他 stpes。

谢谢