活动目录子域中的ldap身份验证

时间:2016-01-05 08:12:58

标签: c# active-directory ldap

在我的asp net mvc项目中,我使用ldap进行身份验证和授权。

我有一个名为op.sep.net的子域名,它是sep.net的子域名。 需要进行身份验证的所有用户都在根域sep.net中定义,但这些组在子域中定义

这是我在web.config文件中的连接字符串:

<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
  <providers>
    <clear />
  <add name="AspNetActiveDirectoryMembershipProvider"
  connectionStringName="ADService"
  attributeMapUsername="sAMAccountName"
  connectionUsername="sep\at.rahimi"
  connectionPassword="1qaz!QAZ"
  connectionProtection="None" enablePasswordReset="false"
  enableSearchMethods="true" type="System.Web.Security.ActiveDirectoryMembershipProvider" />
  </providers>
</membership>

和连接字符串部分:

 <connectionStrings>

<add name="ADService" connectionString="LDAP://OP-DC.op.sep.net/dc=op-dc,dc=op,dc=sep,dc=net" />

正如我提到的用户at.rahimi在sep域

我的问题是,如果我使用LDAP://OP-DC.op.sep.net作为服务器I,我将得到&#34;用户名或密码不正确&#34;并且无法进行身份验证,但如果我使用LDAP://sep.net我可以进行身份​​验证,但我无法通过System.Web.Security.Roles.GetRolesForUser("at.rahimi")查看子域中的那些角色 我只能在sep.net中看到角色

如果有人能帮助我,我会非常感激。

0 个答案:

没有答案