我有兩個域A和乙
域A包含一個安全群組美國證券交易委員會。此群組用於存取 Web 應用程式。此組為安全性群組,群組類型為網域本機。該網域也包含大多數使用者。
域B包含一些用戶,而這些用戶是位於網域中的安全性群組的直接成員A
在我的 Web 應用程式 (ASP.NET MVC) 中,我使用整合的 Windows 驗證提供程序,它檢查使用者是否是安全性群組的成員。之後,我在活動目錄中找到用戶,並根據用戶所屬的活動目錄群組為用戶指派一系列角色。
從網域中查詢使用者的 tokengroups 屬性時A我可以看到他們是美國證券交易委員會團體。
但是當查詢網域成員時乙,同樣透過使用 tokengroups 屬性,我沒有看到美國證券交易委員會tokengroups 屬性中的群組。
我的問題
為什麼網域中的成員乙似乎不是該團體的成員,但實際上他們是?我在尋找使用者群組時使用 tokengroups 屬性。
我相信它們的原因是因為我在查看群組的屬性時可以在成員清單中看到使用者。此外,它們在 Web 應用程式中進行了身份驗證,但是當我的模組嘗試從網域中查找成員組時乙, 這美國證券交易委員會小組不存在。
目前所有群組都是安全群組和本機網域的設定真的是最好的方法嗎?我需要的是一堆「標記」群組,我可以從多個網域添加群組和使用者。
為了取得使用者的安全群組,我使用 tokengroups 屬性。像這樣http://tutorials.csharp-online.net/User_Management_with_Active_Directory%E2%80%94Retriving_the_Users_Token_Groups
答案1
我認為您需要綁定到 GC 才能從 Active Directory 正確檢索 tokenGroups。即在你的綁定字串中,你應該用 GC:// 替換 LDAP://,希望這應該可以工作。