問題タブ [activedirectorymembership]

フォーム認証と ActiveDirectoryMembershipProvider を使用して Active Directory に対してユーザーを認証する Web アプリケーションを開発しています。Active Directory ではこれが完全に合法であるにも関わらず、空白/空のパスワードの指定をプロバイダーが許可していないことがすぐにわかりました (予防的なパスワード ポリシーが導入されていない場合)。

リフレクターの礼儀:

独自のカスタム プロバイダーを作成する以外に、.NET の魔法を使用してこの機能をオーバーライドする方法はありますか?

ASP.NET イントラネット アプリケーション用に ActiveDirectoryMemebershipProvider をセットアップしようとしています。このアプリケーションは、ブラウザーでアクセスしたときにユーザーをアプリケーションに自動的にサインインさせることになっています。

ただし、ブラウザは FQDN (MYDOMAIN\some.user) をサーバーに送信しており、ActiveDirectoryMemebershipProvider は FQDN に基づいてユーザーを見つけることができないようです。ただし、プロバイダーをコードから手動でテストすると、ユーザー名 (some.user) だけを試してみると、プロバイダーはユーザーを見つけることができるように見えることがわかりました。

プロバイダーがブラウザから送信されたドメイン部分をスキップするために使用できる設定または何かはありますか?

ユーザーが AD によって認証されているアプリへのアクセスを許可する必要があります。悲しいことに、アプリにアクセスできるすべてのユーザーがこの方法で認証されているわけではないため、ユーザーがサイトに到着した場合、AD を使用して認証がチェックされ、失敗した場合は、 SqlMembershipProvider を使用して認証を試みるログイン ページ。

だから、私の質問に：

1. これを行うことは可能ですか？
2. ある場合、どのように構成すればよいですか?
3. (おまけの質問) プロファイルを使用したい場合、両方のメンバーシップ プロバイダーが 1 セットのプロファイル テーブル (SQL に格納されている) を共有できますか?

ありがとうございます。

-- スチュアート

現在ログインしているユーザーが属している Active Directory グループを照会するにはどうすればよいですか? LDAP 経由であると想定していますが、この特定の情報を取得する方法についてはあまり見つけることができませんでした。

いくつかのコードをまとめましたが、次に何をする必要があるかよくわかりません

ADを使用してASP.NET認証作業を行うことができました。ここで、ADでOUをクエリし、結果をASP.NETページにListViewまたはGridViewのいずれかで表示したいと思います。

ドメインコントローラーは次のとおりです：dc.itlab.edu

OU：UsersStudents

組織単位（OU）のUsersStudentsには、次の列があります。

名、姓、Windows 2000以前のログオン名、名前、タイプ

OU UsersStudentsの列の名、姓、Windows 2000以前のログオン名を照会し、結果をListViewまたはGridViewにバインドしたいと思います。

C＃またはVB.NETのいずれかで提案していただきありがとうございます。

Is there a way that I can host a light weight version of LDAP on my developer box, so I can test out scenarios like creating a new domain account when a new employee is hired.

I am building an IT Service using NServiceBus that subscribes to a "NewEmployeeHired" message. When an employee is hired I need to be able to create a domain account for that employee that is activated on their start date.

I have very little experience with creating domain accounts via c#, so I would like to have a light weight environment where I can learn to do this.

私の会社は最近、専用のT-1からブロードバンドビジネスのComcast接続に変更しました。その直後、この問題が始まりました。

開発マシンはローカルですが、Active Directoryサーバー（展開前に製品のテストとステージングに使用）は、Rackspaceにあるパブリッククラウドインスタンスです。開発マシンはドメインに接続されていません。

ActiveDirectoryMembershipProvider、フォームベースの認証、および認証が完了した後のアプリケーション自体のLDAPクエリを使用します。

この構成を数か月使用していますが、問題はありません。

Comcastに変更した後、これを除いてすべてが正しく機能しているようです。アプリケーションをローカルで実行しようとすると、上記のエラーが発生します。

'/Web.NEPA'アプリケーションのサーバーエラー。
--------------------------------------------------------------------------------

構成エラーの説明：この要求を処理するために必要な構成ファイルの処理中にエラーが発生しました。以下の特定のエラーの詳細を確認し、構成ファイルを適切に変更してください。

パーサーエラーメッセージ：指定されたドメインまたはサーバーに接続できませんでした。

ソースエラー：

4行目：5行目：7行目：connectionStringName = "LdapService" 8行目：attributeMapUsername = "SAMAccountName"

ソースファイル：C：\ dev \ EMSolution \ branchs \ 3.4.0.0 \ Web.NEPA \ App_Config \ Testing \ 3.4.0.0 \ NEPAARNG \ System.Web.Membership.config行：6

-------------------------------------------------------------------------------- バージョン情報：Microsoft .NET Frameworkバージョン：2.0.50727.4952; ASP.NETバージョン：2.0.50727.4955

これがRackspace側のファイアウォールの問題ではないことを確認しました（完全にオフにして接続を試みることにより）。また、ADインスタンスに対してLDAPクエリを実行するためのテストプログラムを作成しました。これは完全に機能します。

---参照されている項目の一部を次に示します。

---正しく動作するテストプログラム：

電子メール アドレスがすべて異なると仮定すると、1 つまたは 2 つの単一の電子メール サフィックスからではありません。

UPN ログインがあることは知っていますが、何千もの一意の UPN サフィックスではなく、定義済みの UPN サフィックスを使用する必要があると思います。

ADFSタイプのものもあります。

SQL ではなく Active Directory メンバーシップを利用しようとしていますが、オンラインで入手できるドキュメントは非常に限られています。問題なくアプリケーションをドメイン コントローラに接続できましたが、「Context.User.Identity.Name」を使用すると、DOMAIN\User が表示されます。基本的にドリルダウンしてフルネームやメールアドレスなどの情報を取得したい

便利なリンクが必要なだけですが、行った検索ではどこにもアクセスできなかったようです!

どうもありがとう

ActiveDirectoryMembershipProviderのメソッドを使用しValidateUserて、ユーザーが AD に存在することを検証したいと考えています。

ユーザー名とパスワードをフォームに取り込んでいます。次に、プロバイダーをインスタンス化して呼び出したいValidateUser

投稿の実際の値をテストに置き換えるだけです..

私がやりたいことをするために、プロバイダーにユーザー名とパスワードを提供して、最初に接続できるようにする必要がありますか?

ありがとう、J