ADAM и Azman с ASP.Net формами аутентификации - PullRequest
Новая
       46

ADAM и Azman с ASP.Net формами аутентификации

1 голос
/ 24 августа 2011

Кто-нибудь смог заставить ADAM / Azman работать с аутентификацией форм ASP.Net. Поставщик роли ADAM по умолчанию работает только с пользователями домена AD. И в каждой статье, которую я прочитал, говорится, что для этого нужно написать собственного поставщика ролей.

Я также обнаружил кое-какие фрагменты кода поставщика пользовательских ролей, но ничего конкретного. Если кто-то может поделиться ролями, необходимыми для этого, это будет здорово.

Я следил за следующими статьями:

  1. Поставщик пользовательских ролей (не работает) - http://www.codeproject.com/KB/aspnet/active_directory_roles.aspx
  2. Код поставщика частичной пользовательской роли - http://blogs.msdn.com/b/azman/archive/2006/05/06/591230.aspx
  3. Код поставщика частичной пользовательской роли снова - http://blog.avanadeadvisor.com/blogs/johanr/archive/2009/01/20/12373.aspx
  4. MS Article шаги для настройки ADAM и использования его с ASP.Net (аутентификация Windows)
  5. Начало работы с ADAM для аутентификации (без ролей) - http://www.alexthissen.nl/blogs/main/archive/2007/07/26/getting-started-with-adam-and-asp-net-2-0.aspx

1 Ответ

1 голос
/ 02 сентября 2011

У меня есть взломанная версия, и я серьезно имею в виду взломанную .Мне не нужно изменять роли в моем приложении, поэтому я реализовал только 2 метода.Мне пришлось отправить имя пользователя и пароль для запроса каталога.Когда-нибудь я хотел бы выяснить, как использовать строку соединения ActiveDirectoryMembershipProvider, но я не тратил много времени на нее, это упростило бы вещи. 

 public class ActiveDirectoryFormsRoleProvider : RoleProvider
{
    public string DomainController { get; set; }
    public string ConnectionLDAPSuffix { get; set; }
    public string ConnectionUserName { get; set; }
    public string ConnectionPassword { get; set; }
    public override string ApplicationName { get; set; }

    public override bool IsUserInRole(string username, string roleName)
    {
        var roles = GetRolesForUser(username);
        return roles.Contains(roleName);
    }

    public override string[] GetRolesForUser(string username)
    {
        var results = new List<string>();
        using (var context = new PrincipalContext(ContextType.Domain, DomainController,ConnectionLDAPSuffix,ConnectionUserName,ConnectionPassword))
        {
            try
            {
                var p = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, username);

                //looping twice because I was getting AppDomainUnloadedException on 50% of the first attempts
                for (var i = 0; i < 2; i++)
                {
                    try
                    {
                        var groups = p.GetAuthorizationGroups();
                        foreach (GroupPrincipal group in groups)
                        {
                            var name = group.SamAccountName;
                            if (!string.IsNullOrWhiteSpace(name))
                                results.Add(group.SamAccountName);
                        }
                        break;
                    }
                    catch (AppDomainUnloadedException)
                    {

                    }
                }
            }
            catch (Exception ex)
            {
                throw new ProviderException("Unable to query Active Directory.", ex);
            }
        }

        return results.ToArray();
    }

...

По какой-то причине на моем производственном сервере я должен сделать 2 попытки GetAuthorizationGroups(), потому что в 50% случаев первая попытка не удалась из-за броска AppDomainUnloadedException.Вы могли бы удалить этот цикл for.

А вот мой элемент web.config: 

<roleManager enabled="true" defaultProvider="ActiveDirectoryFormsRoleProvider">
      <providers>
        <clear />
       <add name="ActiveDirectoryFormsRoleProvider"
          type="myapp.ActiveDirectoryFormsRoleProvider" 
          applicationName="myapp"
          DomainController="domaincontroller.testdomain.corp"
          ConnectionLDAPSuffix="DC=testdomain,DC=corp"
          ConnectionUsername="username"
          ConnectionPassword="password"
        />
      </providers>
    </roleManager>
...