問題タブ [activedirectorymembership]

AD LDS で ActiveDirectoryMembership を使用する Web アプリを作成しようとしています 新しいユーザーを登録しようとしたり、既存のユーザーでログインしようとすると、次のエラーが表示されます。もう一方も指定する必要があります」そして、「ASP.NET構成」を使用しようとすると同様のエラーが発生します。私のweb.configは次のようになり、ご覧のとおり、ユーザー名とパスワードの両方を提供しています。

こんにちは、開発を行っているドメインとは異なるドメインに属するマシンにアクティブ ディレクトリがインストールされています。

また、2 つのドメイン間に信頼関係はありません。

そのドメインが "test.com" と呼ばれるとしましょう。

パスワード「admin_password」を持つ「test\administrator」という名前の管理者がいます

これらの設定を ActiveDirectoryMembershipProvider でセットアップすると、その Active Directory にアクセスしてログインし、ユーザーを検証できるようになります。これらの設定を使用しています

しかし、同じ Web アプリまたは別のアプリからコードを記述しようとして、そのコードから Active Directory にアクセスしようとすると、ログインに失敗した、不明なユーザー名またはパスワードというエラーが表示されました。

これが私のコードです

すべてのタイプの AuthenticationTypes を試しましたが、何も機能しませんでした。

Windows XPでActiveDirectoryに接続（および読み取り）できないという問題があります。これまでに試したソリューションは次のとおりです。

http://www.codeproject.com/KB/IP/StorerActiveDirectory.aspx

と

http://linqtoad.codeplex.com

現在のユーザーのグループを読む必要があります。

どうもありがとう！

よろしくデニス

C＃.NETforASPのLDAPアクティブディレクトリからユーザーのユーザーグループを取得する方法。私のシナリオでは、LDAP Active Directoryからクエリを実行するメソッドにユーザー名を渡し、ユーザーがこのユーザーグループのメンバーであることを通知します。これで私を助けてください

次の場合に、ADMembership プロバイダー (または実際には AD のすべて) に役立つエラー メッセージを取得しようとしています。

ユーザーがログインに失敗しました
ユーザーがパスワードの変更に失敗しました。

プロセスが例外をスローした場合、そのメッセージを使用します。これは (特にパスワードの場合) 役立ちますが、それを過ぎると、一般的なメッセージの紛らわしい理由を特定し、その状態を検出する特定のコードを記述して有用なメッセージを返します。

したがって、たとえば、「ルールと複雑さの要件に失敗しました」という一般的なメッセージの代わりに、失敗したルールまたは複雑さの要件と、おそらくその理由を伝えることができます。

これは解決すべき問題だと思います。私は車輪を再発明しています。これを行うためのより良い方法を教えてくれる人、または同じ道をたどり、最後まで連れて行かれる人はいますか?

ありがとう、

エリック-

ConfigurableActiveDirectoryMembershipProviderコードで使用したい。現在の設定は次のとおりです

これをに変更しました

春の設定ファイルに次のように追加しました

しかし、次のエラーが発生します

コンテキスト「spring.root」の作成中にエラーが発生しました：文字列値「Spring.Web.Providers.ConfigurableActiveDirectoryMembershipProvider」からタイプを読み込めませんでした。

Spring.WebQuickStartソースコードを確認したところ、クラスSpring.Web.Providers.ConfigurableActiveDirectoryMembershipProviderはコメントアウトされています。

それが上記のエラーが発生する理由ですか？

クレーム ベース認証を使用してユーザーを認証するために使用される、複数の個別のドメイン フォレストを持つ環境に SharePoint を実装しています。さまざまなドメインには、すべての認証要求の「ルート」として機能する単一のドメインへの一方向の信頼があります。信頼をテストしたところ機能し、クレーム認証の構成も機能しているように見えますが、フォーム認証を使用して SharePoint にログインする場合、そのルート ドメインに明示的に存在するユーザーのみを認証できます。Active Directory メンバーシップ プロバイダーの GetAllUsers() メソッドを使用する場合、信頼されたドメイン ユーザーは認証されず、列挙もされません。

構成を可能な限り煮詰めて、次のようにしました。

接続文字列:

メンバーシップ プロバイダー:

現在構成されているため、username@domain.tld 規則を使用してフォーム ベースのユーザーを認証できますが、信頼の「ツリー」のルート ドメインに存在する場合に限られます。他のドメインのユーザーは認証に失敗します。NTLM に切り替えると、すべての信頼されたドメインのすべてのユーザーが認証できることに言及する価値があると思います。したがって、信頼が機能していることは間違いありません。

もちろん、私はインターネットを精査しましたが、相反する情報を見つけ続けています。一部の場所で、一方向の信頼は「正常に機能する」はずであり、特別な構成は必要なく、私のシナリオには問題がないはずであると読みました。他の場所では、ActiveDirectoryMembershipProvider はドメインの信頼をトラバースすることができず、それを行う唯一の方法は、複数の個々のプロバイダーを通過するカスタマー プロバイダーを作成することであるという印象を受けます。風変わりに思えます。サポートする必要があります...そうですか？

したがって、私の基本的な質問は、Active Directory メンバーシップ プロバイダーがユーザーを認証するためにドメインの信頼をトラバースできるかということです。

前もって感謝します！

スタッフのみが社内で使用するWebアプリ（Webサイト）を作りたい。

Active Directory membersip プロバイダーを使用してユーザーを認証したいと考えています。私を混乱させているのは、プロファイルとロールを管理する方法と、FK を持つユーザーを他のテーブルにリンクする方法です。

これまでのところ、このようなことを考えていますが、それが可能かどうかはわかりませんか?

• Windows 認証を使用する (web.config で設定)
• ActiveDirectorymembership プロバイダー + sqlmembership プロバイダーを使用しますか?
• 初めてサイトにアクセスしたときにユーザーを登録します (AD から電子メール、名前などを取得し、コードでユーザーを作成して sql db に追加します)。
• サイトに再アクセスするたびに、ユーザーが存在するかどうかをデータベースで確認し、存在する場合はログインし、そうでない場合は sqlmembership で新しいユーザーを作成します。
• 他のすべてのテーブルでは、Aspnet_User のユーザー ID を他のテーブルの FK として使用します

これでも機能しますか？または、これを行うためのより明確な方法はありますか?

ありがとう

新しく追加されたオブジェクトと更新されたオブジェクトの両方が、ActiveDirectoryサーバーからDirSync検索結果に返されます。

SearchResponseでそれらを区別する方法は？

http://msdn.microsoft.com/en-us/library/system.directoryservices.protocols.searchresponse.aspx

ご存知のとおり、ADオブジェクトが削除されている場合、その属性'isDeleted'はTRUEとしてマークされます。

前もって感謝します。

開発中の Web サービスに PrincipalContext を使用しようとしています。別のアプリケーションの Web サーバーで既にフォーム認証を使用しており、正常に動作しています。

私が受け取っているエラーは次のとおりです。

私たちのウェブサーバーは DMZ にあり、ファイアウォールを介してドメインにアクセスします。例として、以下のようにポート情報などを使用しています。

これは、開発ボックスの IP を使用して機能しますが、ファイアウォールの内側にあります。私が送信している IP 情報は、Web フォーム認証内で使用しているものと同じです。