Windows Server 2008 R2 で AD-LDS インスタンスを生成し、Windows 7 マシンで ADSI Edit を介して正常に接続しました (両方のコンピューターが同じドメインにあります)。
私の目標は、すべてのドメイン ユーザーによって実行される軽量の .NET プログラムを作成し、特定のユーザーが特定のアクション (役割とグループ) を実行できるかどうかを判断することです。
これまでのところ、ほとんどのことを書くことができましたが、現在、小さなセキュリティの問題に直面しています: サーバー自体から実行する場合、資格情報は必要ありませんが、別のユーザー (もちろん同じドメイン内) から実行する場合、LDS接続にはインスタンスの管理者の資格情報が必要です。この種のものを自分のコードに残しておくのはあまり好きではありません。
それをバイパスする方法 (Active Directory バインディング?/SimpleBinding?) について Web をかなり検索しましたが、見つかったすべてのソリューションには SSL と証明書のインストールが含まれていました。
ドメイン内のユーザーが自分のサーバーの資格情報を公開せずに LDS インスタンスに接続する簡単な方法はありますか?
ありがとう。