Authentifizieren basierend aus LDAP-Gruppe in Webconfig

Das Setup ist wie folgt:Authentifizieren basierend aus LDAP-Gruppe in Webconfig

Ich habe eine AD Security Group "DOMAIN \ MYGROUP" bevölkert mit den Nutzern. Ich habe eine LDAP eDir Gruppe "DOMÄNE \ MYGROUP-Genehmiger" mit Admins für die Gruppe gefüllt.

In meinem webconfig kann ich die AD Security Group für die Authentifizierung verwenden und funktioniert es

<system.web> 
    <authorization> 
    <allow roles="DOMAIN\MYGROUP"/> 
    <deny users="*"/>   
    </authorization> 
</system.web>

jedoch die LDAP-Gruppe mit authentifizieren funktioniert nicht.

<system.web> 
    <authorization> 
    <allow roles="DOMAIN\MYGROUP-Approvers"/> 
    <deny users="*"/>   
    </authorization> 
</system.web>

Wie kann ich meine webconfig konfigurieren für LDAP-Gruppen die gleiche Art und Weise es für AD-Sicherheitsgruppen funktioniert zu arbeiten?

Danke!

Quelle

2016-06-21 kmc5117

Verzeihen Sie meine Ignoranz, aber was ist eine eDir-Gruppe? –

Eine Gruppe (in meinem Fall MYGROUP-Genehmiger) innerhalb des LDAP eDirectory. – kmc5117

Sie müssen wahrscheinlich eine custom role provider erstellen, die eDir-Rollen zurückgeben kann. Wechseln Sie zu MSDN für weitere Informationen. Ein anderer Versuch könnte sein, ActiveDirectoryMembershipProvider zu ändern.

Für eine schnelle und schmutzige Lösung können Sie auch versuchen, Application_PostAuthenticateRequest zu überschreiben und eDir-Rollen zu AD-Rollen hinzufügen.

Quelle

2016-07-07 13:23:52 Alex

Authentifizieren basierend aus LDAP-Gruppe in Webconfig

Antwort

Verwandte Themen