ActiveDirectoryMembershipProvider не принимает полное доменное имя - PullRequest
Новая
       42

ActiveDirectoryMembershipProvider не принимает полное доменное имя

2 голосов
/ 29 июля 2010

Мы пытаемся настроить ActiveDirectoryMemebershipProvider для приложения интрасети ASP.NET, которое должно автоматически подписывать пользователей в приложении при обращении к нему в браузере.

Однако браузер отправляет полное доменное имя (MYDOMAIN \ some.user) на сервер, и ActiveDirectoryMemebershipProvider, по-видимому, не может найти пользователя на основе полного доменного имени.Однако, когда мы тестировали провайдера вручную из кода, мы обнаружили, что если мы попробуем только имя пользователя (some.user), провайдер, кажется, сможет найти пользователя.

Есть ли какие-либо настройки или что-то, что мы можем использовать, чтобы провайдер пропускал часть домена, отправленную из браузера?

Ответы [ 2 ]

0 голосов
/ 07 августа 2010

В IIS перейдите в свойства веб-сайта и установите для домена по умолчанию значение "\". Не уверен, какую версию IIS вы используете, поэтому, если IIS сбрасывает это на вас, другой способ сделать это - просто добавить часть домена, чтобы она добавлялась автоматически?

Это пользовательское приложение, которое вы используете, или продукт? Попытка понять, почему он работает из кода, но не из приложения. Если вы написали приложение, я предполагаю, что вы можете изменить его, чтобы имитировать ваш код. Если вы не написали приложение, что это? Приложение (такое как OWA или SharePoint) может иметь собственный способ, которым он хочет это сделать.

0 голосов
/ 02 августа 2010

Попробуйте установить atttributeMapUsername, если вы этого не сделали, и дайте мне знать, если это работает для вас.Когда я не установил это, я должен был указать моих пользователей в формате some.user@my.ldap.domain.

My Web.config 

    <add name="MyADMembershipProvider"
         type="System.Web.Security.ActiveDirectoryMembershipProvider" connectionStringName="ADConnectionString"
         attributeMapUsername="sAMAccountName"
         enablePasswordReset="false" maxInvalidPasswordAttempts="1" passwordAttemptWindow="15" 
         passwordAnswerAttemptLockoutDuration="1" minRequiredNonalphanumericCharacters="0" attributeMapEmail="mail"
         />
...