Безопасный каталог web.config с группой gal

Question

Итак, у меня есть следующее в web.config

    <authentication mode="Windows"/>
    <authorization>         
        <allow users="domain\johndoe" />

        <!--Deny All Others-->
        <deny users="*" /> 
    </authorization>

Но я хочу разрешить только пользователям из определенной группы GAL на нашем сервере AD, что, похоже, не работает с этими настройками.

Есть ли режим аутентификации, который будет? Все, что я нахожу, ссылаясь на AD, хочет использовать формы! Который я не хочу.

Answer 1

Я не думаю, что вы можете сделать это просто как настройки внутри тега авторизации. Проверьте поставщика членства в Acitve Directory - возможно, это то, что вы хотите ...

Как: использовать проверку подлинности с помощью Active Directory в нескольких доменах в ASP.NET 2.0

Answer 2

Попробуйте это

<authorization>
    <allow users="*" roles="domain/group" />
    <deny users="*" />
</authorization>

Answer 3

Я думаю, что ваша группа должна быть группой безопасности, а не группой рассылки (по крайней мере, это проблема, с которой я сейчас сталкиваюсь)