アプリケーションを Active Directory メンバーシップ プロバイダーの使用から SQL Server プロバイダーの使用に移行することを検討しています。私たちが見ている主な問題は、AD からユーザーのパスワードを取得できないことです。誰にもアイデアはありますか?ADを放っておくべきだと思う人はいますか?
Richard
質問する
781 次
2 に答える
2
設計上およびセキュリティ上の理由から、AD からパスワードを取得することはできません。AD に対して資格情報 (ユーザーが入力したユーザー名とパスワード) を確認できますが、AD からパスワードを抽出することはできません。
資格情報を確認するには、.NET の ActiveDirectoryMembershipProvider で "ValidateUser" メソッドを使用できます。これにより、ユーザー名/パスワードが有効かどうかがわかります。
于 2009-02-03T06:25:04.360 に答える
0
ああ、申し訳ありません - ActiveDirectoryMembershipProvider から離れたいと思っているようです (なぜですか??)。
SqlMembershipProvider に独自のユーザー リポジトリがある場合は、当然、独自のパスワードを保存、管理、および検証する必要があります。繰り返しますが、AD からそれらを取得することはできません。すべてのユーザーが来て、独自の SQL サーバー ストアに再度入力する必要があります。次に、SqlMembershipProvider で ValidateUser を呼び出して、ユーザーの資格情報を検証します。
しかし、繰り返しになりますが、AD を導入している場合、そもそもなぜ ActiveDirectoryMembershipProvider から離れるのでしょうか??
マルク
于 2009-02-03T06:27:20.627 に答える