Расширьте членство LDAP, чтобы добавить префикс / суффикс к имени пользователя

Question

Наши веб-приложения используют LDAP Membership Provider для аутентификации и регистрации пользователей в Active Directory. Чтобы пользователи могли предоставлять имена пользователей, существующие в других приложениях, нам необходимо добавить префикс в его имени пользователя, и он должен быть максимально прозрачным и безболезненным.

Мне нужен способ расширения поставщика членства LDAP, чтобы иметь возможность добавить (объединить) префикс к имени пользователя непосредственно перед тем, как членство подтвердит подлинность или зарегистрирует его. Например, если пользовательский ввод « JohnS » в приложении 1 ... я хочу аутентифицировать: « App1_JohnS ».

Как я могу продлить членство для достижения этой цели? Любая идея, что вызывается непосредственно перед аутентификацией и регистрацией (созданием пользователя)?

Обновление: Каждое веб-приложение имеет «OU» в AD, где создаются пользователи для аутентификации. Но так как это всего лишь ОДИН контроллер Active Directory, имена пользователей должны быть уникальными. Нам нужно решить эту проблему с помощью провайдеров членства, а не добавлять дополнительные объявления.

Answer 1

когда вы строите строку поискового запроса, почему бы вам не добавить префикс к DN (или Uid), который вы ищете?

Если вы застряли с приложением, которое вы не можете изменить, тогда я предлагаю использовать группы AD для функциональности - вы аутентифицируетесь по AD, используя одну учетную запись пользователя. Затем вы можете получить все свойства для него, если у пользователя есть установленная группа, а затем предоставить доступ к соответствующему приложению.

Изменение групп, в которые входит пользователь, является тривиальным вопросом для вашего администратора AD, или вы можете сделать это самостоятельно, если у вас есть права на запись в каталог.