问题描述

我正在尝试创建一个与Active Directory(LDAP)进行身份验证的混合成员资格，但使用会员提供程序和角色授权.

我不想查询每个页面加载的Active Directory，但我想通过Active Directory最初验证用户，然后允许成员资格提供程序通过Web.config授权属性授权用户访问每个页面.

我是新的.NET成员资格模型以及如何实现这种类型的混合解决方案.我找到了许多用Web表单实现Active Directory的示例，但不是解决我的需求的解决方案.

此解决方案的任何伪模型也是非常欢迎的.

谢谢！

更新问题:目前正在寻找在成员资格/角色架构的顶部实现Active Directory(AD)身份验证.最初使用AD进行基本验证，根据需要将成员资格数据库表更新，将用户设置为使用成员资格进行身份验证，并允许成员资格处理所有授权要求.虽然这并不像创建自定义会员/角色提供者一样干净，但我想知道这个解决方案是否可以被视为有效?

推荐答案

您可以通过执行以下方式在会员提供者上方实现自己的图层来执行此操作

1. 您需要检查用户是否在Active Directory

中验证

2. 之后，如果您的会员数据库和角色不存在，则需要添加此用户并在稍后使用此用户来控制使用角色和其他内容
3. 之后，您可以开始为此用户设置身份验证cookie(如果用户有效)并将其添加到响应中.
4. 每次经过身份验证的用户将请求页面，您都不需要对此目的目录验证他，您需要为匿名用户执行此操作.

它很多工作，但是你可以做到，毕竟你只需要阅读更多关于ASP.NET成员资格

其他推荐答案

我建议使用ntlm检索当前的Windows域用户名并使用它来预留表单的用户名字段.一旦用户进入密码并为应用程序完成身份验证，请运行反对Active Directory的LDAP查询.如果AD身份验证失败，请使用友好的消息记录它们.

不幸的是，我在这个答案上发布了太多的代码.

以上所述是小编给大家介绍的.net活动目录（ldap）认证与会员授权,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对77isp云服务器技术网的支持！