AD グループで動作するロール認証を取得しようとしています。ただし、スペースが含まれているため、機能しないようです。
スペースなしで AD グループを試してみましたが、正常に動作します。
<authorization>
<allow roles=".\IS Software Delivery - Staff" />
<deny users="*" />
</authorization>
何か案は?
質問する
1471 次
1 に答える
0
私にとっての解決策は、Active Directory のセットアップが完了した後に開発用 PC を再起動することでした。(実際、テスト中に何度か再起動しました。)
「名前のスペースは無効です」という結論に達したのと同じ結論に達したと確信していましたが、答えを求めたところ、それは真実ではないことがわかりました。
「スペース」が問題だと思ったら、テストした他のグループにはスペースがなかったので、そのように見えました。しかし、それらは数か月前に定義されていました (そして最近の変更はありませんでした)。
私が最もよく理解しているのは、Visual Studio を介して実行されるローカル IIS (エクスプレス?) は、最初の実行時 (起動直後、おそらく最初のテスト時) に AD グループのビューをキャッシュすることです。そのため、Active Directory でいくつかのグループを作成し、VS Express でテストを行ったとき、多くの不満がありました。注: サーバー IIS に発行したとき、問題は発生しませんでした。
遅延 (フラストレーション) を引き起こす可能性のある (私の場合ではありませんが) 別の要因は、通常、ユーザーとグループの AD 情報がサーバーのグループによって共有され、多くの場合、複数の物理サイトに分散していることです。これにより、すべてのサーバーが情報を認識する前に、短い遅延 (10 ~ 30 分) が発生する可能性があります。
于 2014-06-09T15:19:34.233 に答える