Как использовать аутентификацию ASP.NET с активным каталогом?

Question

У меня есть мои настройки конфигурации, как показано ниже:

<configuration>
  <connectionStrings>
    <add name="ADConnectionString" connectionString="LDAP://myldap/CN=Users,DC=nevco,DC=local"/>
  </connectionStrings>
<system.web>
<authentication mode="Forms">
  <forms name=".ADAuthCookie" timeout="10" loginUrl="Login.aspx" defaultUrl="Default.aspx" />
</authentication>
    <membership defaultProvider="DomainLoginMembershipProvider">
      <providers>
        <clear/>
        <add name="DomainLoginMembershipProvider"
             type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
             connectionStringName="ADConnectionString" attributeMapUsername="sAMAccountName" />
      </providers>
     </membership>
  </system.web>
</configuration>

Я могу попытаться войти в систему, но каждый раз, когда он говорит, что я использую неправильное имя пользователя / пароль. Похоже, я делаю что-то не так? Могу ли я найти дополнительную информацию о том, почему он не находит мое имя пользователя / пароль?

UPDATE:

Нужно ли указывать имя пользователя и пароль в разделе членства / поставщиков?

Answer 1

Хорошо, я использовал браузер LDAP для проверки структуры. После недолгих раздумий я изменил свой URL-адрес LDAP следующим образом:

LDAP://myldap/DC=nevco,DC=local

И это начало работать. Надеюсь, это кому-нибудь поможет!

Answer 2

Зачем вообще входить в систему?

Попробуйте этот провайдер

<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" />

затем вы можете сделать что-то, чтобы проверить, авторизованы ли они Роли .

Roles.IsUserInRole("someGroupInAd")

Ваш веб-сайт должен быть настроен с Встроенная проверка подлинности Windows в IIS