0

認証にMVC4およびADLDSでActiveDirectoryMembershipProviderを使用しようとしています。この件に関する多くの投稿を使用して、サーバーをADサーバーに接続し、ユーザーの認証を試みることができましたが、この認証は常に失敗するようです(有効なユーザーであることがわかっている場合でも)。ユーザーがグループごとに編成されているドメイン(たとえば、DC = foo、DC = bar、DC = us)があります。たとえば、OU = someGroup、DC = foo、DC = bar、DC = usがあり、その下にCN = someUser、OU = someGroup、DC = foo、DC = bar、DC=usがあります。someUser @ foo.bar.us、someUser @ someGroup.foo.bar.us、someUserでログインしてみましたが、同じ結果になりました。

  1. このユーザーを認証するにはどうすればよいですか?
  2. uidでグローバルに検索するようにログインを変更する方法はありますか?cn?

Mythgarrの応答は最初の部分を修正しましたが、2番目の部分はまだわかりません。

4

1 に答える 1

1

うーん-最初の質問では、ユーザーのuserPrincipalNameを設定しましたか?これはユーザー定義の属性です。ADSI Edit(またはApache Directory Studio、またはその他のLDAPクライアント)を使用して値を確認できるはずです。設定されていない場合は、ログインできない理由を説明します。

2つ目は、userPrincipalNameを目的のuidに設定することです。これにより、システム内で重複が発生する可能性があります。動作するはずですattributeMapUsername="uid" が、これは例外をスローします。これを行う方法を知っている人から聞いてみたいですか?

于 2013-01-25T19:56:56.640 に答える