Active Directory の接続文字列を構成する必要があります。私の Web アプリケーションは、Active Directory にアクセスできる同じマシン上にあります。
現時点では、この文字列を使用していますが成功していません
<add name="ADConnectionString" connectionString="" />
Active Directory に対してルックアップを行うのはこれが初めてなので、正しい方向を教えてください。
Active Directory の接続文字列を構成する必要があります。私の Web アプリケーションは、Active Directory にアクセスできる同じマシン上にあります。
現時点では、この文字列を使用していますが成功していません
<add name="ADConnectionString" connectionString="" />
Active Directory に対してルックアップを行うのはこれが初めてなので、正しい方向を教えてください。
Access Active Directory セキュリティには、Active Directory への接続文字列が必要です。システム管理者は、適切な接続文字列情報を提供する必要があります。アプリケーション セキュリティ ウィザードは、ルート ドメイン コントローラと第 1 レベルのドメイン コントローラの可能な Active Directory 接続文字列を提供します。これは、Active Directory に接続して Active Directory セキュリティを使用するのに十分です。これは非常に強力な機能です。Active Directory が利用できないと、誰も認証できません。構成された接続文字列は、アプリケーションの Web.config ファイルに ADDomainControllers キーの値として格納されます。アプリケーション セキュリティ ウィザードを使用してアプリケーション セキュリティを構成するときに Active Directory コントローラーを使用できない場合、標準の役割以外の役割はウィザードに表示されません。したがって、
認証なしの新しいサイト、またはデータベース認証を使用する既存のサイトのいずれかで、Active Directory に対する認証を提供するために必要な手順...
Active Directory 接続文字列は、LDAP アドレスを参照することを除いて、ASP.NET で使用されるデータベース接続文字列に似ています。
<connectionStrings>
<add name="ADConnectionString"
connectionString="LDAP://Product.com.au/DC=Product,DC=prd,DC=au"/>
</connectionStrings>
これは web.config ファイルにあり、製品全体に適用されます。私たちはこれを特定の目的のために行うことができます。
お気に入り
<connectionStrings>
<add name="ADConnectionString"
connectionString="LDAP://Sub.Product.com.au/CN=Sub,DC=Product,DC=prd,DC=au"/>
</connectionStrings>
次に、メンバーシップ プロバイダーを構成します。
<membership defaultProvider="defaultProviderName">
<providers>
<add name="defaultProviderName"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.0.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="NmaeActiveDirConnectionString"
attributeMapUsername="Name"/>
</providers>
</membership>
次に、Authentication および Authorization パラメーターを構成します。上記のこの設定では、すべてのユーザーが Web アプリケーションにアクセスする前に認証を受ける必要があります。ASP.NET は、これらのユーザーを自動的に Login.aspx ページにリダイレクトします。
<authentication mode="Forms">
<forms name=".ADAuthCookie" timeout="43200"/>
</authentication>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
最後のステップはログインページの作成です。
Membership.GetUser(UserName)
を使用して詳細を取得します。