0

LDAP ルックアップ用のこの接続文字列を使用して、すべての ASP.NET アプリケーションに ADMembershipProvider でフォーム ベースの認証を使用しています。

<add name="ADCN" connectionString="LDAP://dc01.mydomain.se" />

これにはセキュリティリスクがありますか?システムアカウントなどを無効にする必要がありますか?

4

1 に答える 1

0

これはセキュリティ上のリスクではないと思います。アプリケーション内で同じ接続文字列を使用していますが、すべて問題ありません。私の知る限り、これは Active Directory を使用してログインする唯一の方法の 1 つです。これは web.config にあるため、誰もこの接続文字列を見ることができないため、非常に安全です。

于 2013-09-09T13:54:22.823 に答える