设置如下:
我有一个AD安全组“DOMAIN \ MYGROUP”填充了用户。 我有一个LDAP eDir Group“DOMAIN \ MYGROUP-Approvers”,其中包含该组的管理员。
在我的网页配置中,我可以使用 AD安全组进行身份验证,可以运行
<system.web>
<authorization>
<allow roles="DOMAIN\MYGROUP"/>
<deny users="*"/>
</authorization>
</system.web>
但是,使用 LDAP组对进行身份验证不起作用。
<system.web>
<authorization>
<allow roles="DOMAIN\MYGROUP-Approvers"/>
<deny users="*"/>
</authorization>
</system.web>
如何将我的webconfig配置为适用于LDAP组的方式与AD安全组的工作方式相同?
谢谢!
答案 0 :(得分:0)
您很可能需要创建一个可以返回eDir角色的custom role provider。有关更多信息,请转到MSDN。另一种尝试可能是修改ActiveDirectoryMembershipProvider。
对于快速而肮脏的解决方案,您还可以尝试覆盖Application_PostAuthenticateRequest并将eDir角色添加到AD角色。