代码之家  ›  专栏  ›  技术社区  ›  Keng

Web应用程序的全局与通用Active Directory组访问

web-applications active-directory authentication asp.net
  •  2
  • Keng  · 技术社区  · 16 年前

    我有一个SQL Server 2000,C ASP.NET Web应用程序。我们希望通过使用Active Directory组来控制对它的访问。如果我放入的组是“全局”的,我可以让身份验证工作,但如果该组是“通用”的,则不能。

    我如何才能使这个工作与'普遍'群体一口井? 这是我的授权块: 

      <authorization>
  <allow roles="domain\Group Name Here"/>
  <allow roles="domain\Group Name Here2"/>
  <allow roles="domain\Group Name Here3"/>
  <deny users="*"/>
  </authorization>
    2 回复  |  直到 16 年前
        1
  •  1
  •   jliszka    16 年前

    根据您的Active Directory拓扑结构,您可能需要等待通用组成员资格复制到所有域控制器。但是,Active Directory建议使用以下选项:

    1. 为每个域创建一个全局组,例如“域A授权用户”、“域B授权用户”
    2. 将域A中所需的用户放入“域A授权用户”组等
    3. 在根域“所有授权用户”中创建通用组
    4. 将全局组置于通用组中
    5. 使用通用组保护资源:<allow roles=“root domain\all authorized users/>
    6. 等待复制

    这个方案的一个优点是,当您向其中一个全局组添加新用户时,您不必等待GC复制。

        2
  •  0
  •   Keng    16 年前

    结果发现我需要使用“pre-win2000”ID,而不是常规ID。

    推荐文章
    vale383  ·  如何在Django端点中查找user_id
    6 月前
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    7 月前
    Darsh. S.  ·  一旦用户从react中的私有路由中注销,我如何防止react组件的可访问性?
    11 月前
    Reaper Rapper-san's Eye  ·  有人知道为什么我的变量(x)在这个程序中将其值从3更改为0(x++后的1)吗?我试图创建一个注册系统,但它会覆盖
    1 年前
    user25947831  ·  使用python对从php页面检索到的照片进行操作
    1 年前
    Branson Street  ·  我如何到达我的登录将接受电子邮件或用户名字段中的用户名的位置
    1 年前
    Tunahan Keklik  ·  如果用户仍在网站上时会话过期怎么办
    1 年前
    Dzy  ·  Flutter“String”不是类型“Map<dynamic,dynamic>”的子类型
    1 年前
    onizukaek  ·  如何将无密码登录链接认证应用于无头架构?
    1 年前
    Kananda Gama  ·  Problema com登录[关闭]
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号