如何配置活動目錄

Question

我需要配置一個連接字符串的Active Directory中的連接字符串，我的Web應用程序是在同一臺機器，我可以在瞬間訪問Active Directory

我使用這個字符串沒有成功

<add name="ADConnectionString" connectionString="" /> 

請你指點我正確的方向，因爲這是我第一次對Active Directory進行查找。

Answer 1

訪問Active Directory安全性需要連接字符串到您的Active Directory。您的系統管理員應該爲您提供適當的連接字符串信息。應用程序安全向導爲根域控制器和第一級域控制器提供了可能的Active Directory連接字符串，這足以連接到Active Directory並使用Active Directory安全性。這是一個非常強大的功能。如果沒有活動目錄可用，則無法對其進行身份驗證。配置的連接字符串存儲爲應用程序的Web.config文件中的ADDomainControllers項的值。如果Active Directory控制器在通過應用程序安全向導配置應用程序安全性時不可用，則標準角色以外的任何角色都不可見。因此，只有當應用程序安全向導可以訪問Active Directory控制器時，Active Directory角色配置纔有可能。需要

步驟，以提供對Active Directory認證，無論是新的網站沒有驗證，或者使用數據庫身份驗證現有的網站...

Active Directory連接字符串simliar在ASP中使用的數據庫連接字符串.NET，除了它引用了一個LDAP地址。

<connectionStrings> 
    <add name="ADConnectionString" 
     connectionString="LDAP://Product.com.au/DC=Product,DC=prd,DC=au"/> 
    </connectionStrings> 

這在web.config文件和它的整個產品。我們可以爲特定的做到這一點，

像

<connectionStrings> 
<add name="ADConnectionString" 
    connectionString="LDAP://Sub.Product.com.au/CN=Sub,DC=Product,DC=prd,DC=au"/> 
</connectionStrings> 

再配置成員資格提供

<membership defaultProvider="defaultProviderName"> 
<providers> 
    <add name="defaultProviderName" 
    type="System.Web.Security.ActiveDirectoryMembershipProvider, 
    System.Web, Version=2.0.0.0, Culture=neutral, 
    PublicKeyToken=b03f5f7f11d50a3a" 
    connectionStringName="NmaeActiveDirConnectionString" 
    attributeMapUsername="Name"/> 
</providers> 
</membership> 

然後配置身份驗證和授權參數， 此設置上述要求每一個用戶在訪問之前進行身份驗證您的Web應用程序。 ASP.NET將自動將這些用戶重定向到Login.aspx頁面。

<authentication mode="Forms"> 
<forms name=".ADAuthCookie" timeout="43200"/> 
</authentication> 
    <authorization> 
    <deny users="?"/> 
    <allow users="*"/> 
</authorization> 

最後一步是創建登錄頁面，

Membership.GetUser(UserName)使用，以獲得詳細信息。