7

使用できます

  new PrincipalContext(ContextType.Domain,null)

ActiveDirectoryの接続文字列を提供しません。

を使用ActiveDirectoryMembershipProviderする場合は、にLDAPエンドポイントを指定する必要がありますweb.config

私が取り組んでいるサイトは複数のサイトに展開されるのでweb.config、各deplyomentの詳細を入力する必要はありません。

方法:MSDNの複数のドメインでActive Directoryでフォーム認証を使用すると、印象的ではない3つのドメインを処理するために3つの(!)メンバーシッププロバイダーが指定されます。ただし、この記事は2005年のものであり、私が求めているものとは異なるタスクを扱っています。

質問:

ActiveDirectoryMembershipProviderLDAPエンドポイントがweb.configにハードコーディングされていない方法で使用することは可能ですか?

(潜在的に)電話をかける能力ActiveDirectoryMembershipProviderよりも、使用したいです。PrincipalContextChangePassword

4

1 に答える 1

1

いいえ、ActiveDirectoryMembershipProvider対象のLDAPサーバーを指定しないと利用できません。

接続文字列を指定する必要があり、文字列にはサーバーが含まれている必要があります (含むADS_FORMAT_SERVER)

使用する Active Directory サーバー、Active Directory ドメイン、または ADAM アプリケーション パーティションを識別する connectionStrings 要素 (ASP.NET 設定スキーマ) エントリを Web.config ファイルに作成する必要があります。プロバイダーは、ドメイン スコープまたはドメイン内のサブスコープでのみ動作します。

Active Directory フォレストをサポートする必要があり、フォーム認証を失うことが選択肢である場合は、Windows 認証の使用を検討してください。Windows 認証では、NTLM と Kerberos を使用してフォレスト内のユーザーの ID を取得しますが、偽装によってユーザーのパスワードを変更することもできます。を参照してくださいWindowsIdentity.Impersonate()

于 2014-02-15T18:34:32.353 に答える