Ну, я сейчас разрабатываю приложение, которое должно использовать локальный Active Directory для членства. С членством все в порядке, поскольку у меня нет контроллеров домена, а экземпляр виртуальной машины - это слишком много для моего ПК, я использую Active Directory Lightweigth Directory Services (AD LDS), чтобы создать экземпляр каталога, и добавил некоторых пользователей.
Приложение отлично проверяет пользователей.
Проблема возникает, когда я хочу реализовать роли. Как вы реализуете роли в этом случае? Я слышал о диспетчере авторизации (AzMan), но когда я начал настраивать его, я могу добавлять только пользователей локального компьютера, а не пользователей AD.
Я хочу знать, как ссылаться на пользователей AD в AzMan, чтобы я мог использовать поставщика ролей AzMan, или если есть другой способ реализовать авторизацию без необходимости внедрения нового поставщика ролей.
Спасибо.