問題タブ [userprincipal]

セッションの値がデータベースの値と一致することを確認するカスタム ActionFilterAttribute があります。値が一致しない場合、ユーザーは AccountController の Login アクションにリダイレクトされます。

Login アクションにリダイレクトされた後に再度ログインしようとすると、次の例外が発生します。

Login アクション内にブレークポイントを設定すると、SignOutAndKillSession() の呼び出しの前後で、User.Identity.Name がまだログアウト中のユーザーに設定されていることがわかります。これが、ページのレンダリング時に正しくない AntiForgeryToken が生成される原因だと思います。

ユーザーをログアウトするときにユーザー プリンシパルをクリアする方法を教えてもらえますか?

ありがとう

社内で使用するイントラネット mvc アプリを作成しています。店の他の男はサーバー技術者だけです。ドメインコントローラーがあり、AD を使用しており、すべてのユーザーがグループに属していると言われています。Windows認証を使用していると確信しています（ワークステーションにログインする必要があることに基づいています.

ユーザーを認証するために、Directory Services の UserPrincipal を使用する必要があるのか​​、HTTPContext の Current.User などを使用する必要があるのか​​ わかりません。特定の AD グループのユーザーのみがアプリを開くことができるようにする必要があります。

明らかに、私はアプリのセキュリティについて何も知りません。どの「テクノロジー」を使用する必要があるかがわかり次第、本を出版する予定です。また、特定のグループに対してユーザーをチェックする必要があります。私はほとんどそれを理解していましたが、それが真実であるべきだと知っているとき、私は間違っています。

では、何を調べる必要がありますか？

Active Directory のユーザー オブジェクトのさまざまなプロパティにアクセスしています。私が書いた以下の方法があります。

これは、常に null として返される AccountLockoutTime を除くすべてのプロパティで機能します。

I have locked an account out to check if the code above can read IsAccountLockedOut. It can and returns true. It always returns null for userSearchResult.AccountLockoutTime or (string)entry.Properties["lockoutTime"].Value;

I have checked the lockoutTime property in Active Directory and it is populated for the user account when I lock the account out.

Any ideas as to what is going wrong?

Thanks in advance. :)

Chris

特定のサイトからファイルをダウンロードするには、[認証が必要] ウィンドウでユーザー名とパスワードを入力する必要があります。これはどのように実装されていますか？

この写真のように:

認証が必要なウィンドウ http://s9.uploads.im/sVCmz.png

「UserPrincipal」を使用して「Local User」を追加し、「DirectorySecurity」を使用して権限を付与する方法は正しいですか?

Active Directory で連絡先を作成する必要があります。UserPrincipal を拡張するクラスがあります。それを使用して新しい連絡先を作成するにはどうすればよいですか? 以下のコードは、「要求された操作は、オブジェクトのクラスに関連付けられた 1 つ以上の制約を満たしていませんでした」という PrincipalOperationException をスローします。例外。

私は何を間違っていますか？

AD でユーザーをリアルタイムで作成し、資格情報のタグを出力するシステムがあります。そのユーザーは、インターネットをナビゲートするために使用されます。

今まではすべて問題ありませんでした。そのユーザーは、会社のコンピューターにはログオンできず、プロキシ サーバーにしかログオンできません。

クラス UserPrincipal には「PermittedWorkstations」プロパティがありますが、読み取り専用です。

PermittedWorkstations を設定する方法はありますか (または、この画像http://i.stack.imgur.com/tu2Kp.pngのように、ユーザーがログオンできるコンピューターを追加して、コンピューターの制限をユーザーに設定します)?

セッション スコープの Spring Bean からログイン ユーザーにアクセスしたいのですが、それは可能ですか?

私はSpring Securityを使用していませんが、代わりにopenamを使用してWebアプリケーションにセキュリティを提供しているため、これを使用できません(インターネット上の多くの例で見たように):

私のセッションスコープのBeanに、あなたが取得したのと同じ名前を注入することは可能ですか:

私は AD ユーザー管理アプリケーションに取り組んでいます。C#、ユーザープリンシパル。そのため、AD シーマにいくつかの属性を追加する必要があります。そのうちの 1 つは BirthDate です。

AD サーバーは 2012 R2 ドメイン コントローラーです。私はマニュアルに従っています：

1. mmc を開きます。
2. 「Active Directory Shema」を mmc に追加します。
3. このステップで、新しい属性を追加する必要がありますが、できません。アクティブではありません。スキーマに「属性を追加」などのメニュー項目がありますが、「有効」の状態ではありません。
4. 私のアカウントには「Domain Admin」と「Shema Admin」の権限があります。
5. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\ に値 1 の DWORD パラメーター「Schema Update Allowed」を追加し、サーバーを再起動しました。しかし、新しい属性を追加することはできません。何が間違っているのですか？

更新 1 したがって、拡張属性を使用する提案があります。それは私がした最初のことです。

次に userPrincipal.Save(); "System.DirectoryServices.AccountManagement.PrincipalOperationException" が発生し、"指定された値または属性のディレクトリ サービスが存在しません" というメッセージが表示されます。