두 개의 도메인이 있습니다ㅏ그리고비
도메인 A보안 그룹이 포함되어 있습니다비서. 이 그룹은 웹 애플리케이션에 액세스하는 데 사용됩니다. 그룹은 보안 그룹이고 그룹 유형은 도메인 로컬입니다. 이 도메인에는 대부분의 사용자도 포함되어 있습니다.
도메인 B몇 명의 사용자가 포함되어 있으며 이러한 사용자는 도메인에 있는 보안 그룹의 직접 구성원입니다.ㅏ
내 웹 응용 프로그램(ASP.NET MVC)에서는 사용자가 보안 그룹의 구성원인지 확인하는 통합 Windows 인증 공급자를 사용합니다. 그런 다음 Active Directory에서 사용자를 찾고 해당 사용자가 구성원인 Active Directory 그룹에 따라 여러 역할을 할당합니다.
도메인의 사용자에 대한 tokengroups 속성을 쿼리할 때ㅏ내가 보기엔 그 사람들이 다음 멤버인 걸 알 수 있어비서그룹.
하지만 도메인 구성원을 쿼리할 때비, 또한 tokengroups 속성을 사용해도비서tokengroups 속성의 그룹입니다.
내 질문
도메인의 구성원이 왜비그룹의 구성원이 아닌 것 같은데 실제로는 구성원인가요? 사용자의 그룹을 검색할 때 tokengroups 속성을 사용합니다.
내가 그렇다고 믿는 이유는 그룹의 속성을 볼 때 구성원 목록에서 사용자를 볼 수 있기 때문입니다. 또한 웹 애플리케이션에서 인증되지만 내 모듈이 도메인에서 구성원 그룹을 찾으려고 할 때비,비서그룹이 거기에 없습니다.
모든 그룹이 보안 그룹이고 도메인 로컬인 현재 설정이 실제로 가장 좋은 방법입니까? 나에게 필요한 것은 여러 도메인에서 그룹과 사용자를 추가할 수 있는 일련의 "마커" 그룹입니다.
사용자의 보안 그룹을 얻으려면 tokengroups 속성을 사용합니다. 이와 같이http://tutorials.csharp-online.net/User_Management_with_Active_Directory%E2%80%94Retrieving_the_Users_Token_Groups
답변1
Active Directory에서 tokenGroups를 올바르게 검색하려면 GC에 바인딩해야 한다고 생각합니다. 즉, 바인드스트링에서 LDAP://를 GC://로 바꿔야 하며 그러면 이것이 작동하기를 바랍니다.