14

ActiveDirectoryMembershipProvider を構成しようとしていますが、「サーバーとの安全な接続を確立できません」というメッセージが表示され続けます。

MSDN Web サイトで、自分のサイトで信頼レベルを無制限に構成する必要があることをオンラインで見たことがありますが、それでもそれが得られます。

これが私の例です:

<connectionStrings>

     <add name="LocalAD" connectionString="LDAP://example.com/dc=example,dc=com" />

</connectionStrings>


<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">

    <providers>

        <add name="AspNetActiveDirectoryMembershipProvider"
             type="System.Web.Security.ActiveDirectoryMembershipProvider" 
             applicationName="adtest"
             connectionUsername="cn=Users"
             connectionPassword="password"
             connectionStringName="LocalAD" >

       </add>
    </providers>
</membership>

<trust level="Full" />

<authentication mode="Forms">
      <forms loginUrl="login.aspx"
             protection="All"
             timeout="30"
             name="miBenefitsAdminToolCookie"
             path="/"
             requireSSL="false"
             slidingExpiration="true"
             defaultUrl="Default.aspx"
             cookieless="UseCookies"
             enableCrossAppRedirects="false" />

 </authentication>

 <authorization>
      <deny users="?" />
      <allow users="*" />
 </authorization>
4

2 に答える 2

5

ADへの接続に使用される実際のユーザー名ではなく、コンテナーのように見えるものを提供します。ADにアクセスするための十分な資格情報を持つユーザーの正規名を提供します。サーバーが同じドメインにある場合、ワーカープロセスが実行されるネットワークシステムユーザーはすでに十分な権限を持っている可能性があり、名前/パスワードを提供する必要はまったくないことに注意してください。

    <add name="AspNetActiveDirectoryMembershipProvider"
         type="System.Web.Security.ActiveDirectoryMembershipProvider" 
         applicationName="adtest"
         connectionUsername="cn=actualUser"
         connectionPassword="actualUsersPassword"
         connectionStringName="LocalAD">

   </add>
于 2009-07-22T12:18:27.567 に答える
1

接続ユーザー名は、構成方法に応じて異なる形式にすることができます。ユーザーが DN (識別名) としてのみユーザー ロールに追加される場合は、CN=username,DC=container の形式を使用できます。

ユーザーが Windows ユーザーとしてユーザー ロールに追加されている場合、ユーザー名はユーザー名のみにすることができます。

この説明がお役に立てば幸いです。

于 2015-01-22T16:16:36.493 に答える