1

現在、メンバーシップにローカルの Active Directory を使用する必要があるアプリケーションを開発しています。メンバーシップに関しては問題ありません。ドメイン コントローラーがなく、PC にとって仮想マシン インスタンスが多すぎるため、Active Directory Lightweigth Directory Services (AD LDS) を使用してディレクトリ インスタンスを作成し、ユーザーを追加しています。

アプリケーションはユーザーを完全に検証します。

問題は、役割を実装したいときに発生します。この場合、ロールをどのように実装しますか? Authorization Manager (AzMan) について聞いたことがありますが、構成を開始したとき、ローカル コンピューターのユーザーしか追加できず、AD インスタンスのユーザーは追加できません。

AzMan で AD ユーザーを参照する方法を知りたいので、AzMan ロール プロバイダーを使用できます。または、まったく新しいロール プロバイダーを実装することなく承認を実装する別の方法があるかどうかを知りたいです。

ありがとう。

4

2 に答える 2

0

主にこの記事を参照しています:http://blogs.msdn.com/b/azman/archive/2006/05/06/591230.aspx

基本的な制限は、AzManMMCスナップインがWindowsObject Picker(ADからユーザーまたはグループを選択できるもの)を使用し、ADAM(別名AD-LDS)をサポートしないことです。

基本的な解決策は、AD-LDSからオブジェクト(ユーザーとロール)を選択し、これらのSIDを決定できるコードを作成する必要があるということです。AzManは、ストアが保持されている場所(XMLファイル、SQLサーバー、またはAD / AD-LDS / ADAM)に関係なく、すべてのアクセス制御にSIDを使用します。したがって、グループを作成してメンバーを追加するとき、またはAD-LDSの役割を役割の割り当てに直接割り当てるときは、名前ではなく、AD-LDSの役割のSID(別名「ユーザーセキュリティグループクラス」)を使用する必要があります。

于 2011-02-21T06:27:36.563 に答える
0

Codeplex のADRoleProviderを使用することになりました。AD LDS ユーザー オブジェクトには sAMAccountName プロパティがなく、元のソースがそれを使用していたため、いくつかの変更を加えました。代わりにprincipalUsernameプロパティを使用するように指摘しました。

于 2011-02-21T16:37:32.537 に答える