堆栈内存溢出
  繁体   English   中英

带有Active Directory的ASP.NET:用户凭据

[英]ASP.NET with Active Directory: User Credentials

 原文  2015-01-09 21:06:18       asp.net/ vb.net/ iis/ active-directory

问题描述

我是ASP.NET新手,正在创建内部应用程序(组中的10个用户将使用该应用程序)。 目标之一是将用户添加到Active Directory组。 出于审核目的,应用程序用户应使用自己的凭据进行AD更改(而不是为此目的创建通用ID)。该网站托管在Windows Server 2008 R2 / IIS 7.0上,所有内容都在企业域中。

IIS设置:
应用程序池名称:UserAppMapping,Integrated,ApplicationPoolIdentity

身份验证:仅启用ASP.NET模拟和Windows身份验证。

VB.NET代码(我已经删除了所有错误检查,所以我可以看到实际的错误): 

Public Sub AddUserToGroup(userId As String, groupName As String, Optional GroupDN As String = "")

        Using (HostingEnvironment.Impersonate())

            Dim domainName As String = "DOM"

            Dim ou = [String].Format(CultureInfo.InvariantCulture, "dc={0},dc=myorg,dc=com", domainName)

            Dim domain = [String].Format(CultureInfo.InvariantCulture, "{0}.myorg.com", domainName)

            Using insPrincipalContext = New PrincipalContext(ContextType.Domain, domain, ou)
                If insPrincipalContext IsNot Nothing Then
                    Dim insGroupPrincipal As GroupPrincipal = GroupPrincipal.FindByIdentity(insPrincipalContext, System.DirectoryServices.AccountManagement.IdentityType.Name, groupName)

                    Dim user As UserPrincipal = UserPrincipal.FindByIdentity(insPrincipalContext, userId)

                    If insGroupPrincipal IsNot Nothing Then
                        'add user to group
                        If user.IsMemberOf(insGroupPrincipal) Then
                            LabelErr.Text = userId + " is already part of " + groupName
                        Else
                            insGroupPrincipal.Members.Add(user)
                            insGroupPrincipal.Save()
                            Label1.Text = "User added successfully"
                        End If
                    Else
                        Label1.Text = "Cannot retrieve information about " + groupName + " from Active Directory"
                    End If
                Else
                    Label1.Text = "Principal Context is Null"
                End If
                insPrincipalContext.Dispose()
            End Using
        End Using
    End Sub

`

问题

一切正常,但是在代码中遇到以下几行时:

insGroupPrincipal.Members.Add(用户)
insGroupPrincipal.Save()

该应用程序提示输入用户凭据。 当我了解此函数中的代码在Windows标识“ IIS APPPOOL \\ UserAppMapping”的上下文中运行时,它将提示输入可以访问Active Directory的凭据。 应用程序用户是否可以修改AD组 (我假设用户可以直接在AD中修改组) 而无需键入额外的凭据?

如果我从代码中删除“使用(HostingEnvironment.Impersonate())”,遇到GroupPrincipal.FindByIdentity时,它将立即失败。

web.config设置为:

身份验证模式=“ Windows”
身份冒充=“ true”

提前致谢。

1 个解决方案

解决方案1
 0  2015-01-11 01:21:46

请执行下列操作。

  1. 确保将IIS身份验证设置为Windows Auth = enabled,Anonymous = false。 除web.config外,这是必需的。

步骤2:您需要在AD中具有比ApplicationPoolIndentity更高的权限。

  1. 您需要一个网络帐户来执行AD工作。 创建一个新的网络帐户,然后在IIS的应用程序池中将其从ApplicationPoolIndentity更改为“自定义帐户”。 然后输入新的AD帐户和密码。 (我建议使AD帐户密码永不过期)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 从Sharepoint Active Directory获取用户凭据,然后在ASP.Net中使用它 ASP.Net(IIS 7.5)查询没有用户凭据的Active Directory 在Asp.net中的Active Directory上对用户进行身份验证 使用Active Directory域凭据asp.net进行自动身份验证 ASP.NET错误从Active Directory获取用户详细信息 如何从asp.net中的活动目录中删除用户帐户 ASP.NET-检测用户是否通过Active Directory进行了身份验证? 访问Active Directory以在asp.net中获得用户管理器 查找用户是否是 Active Directory 组 ASP.NET VB 的成员? 如何在ASP.NET页面上检测Active Directory用户
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM