堆棧內存溢出
  簡體   English   中英

部署到 IIS 時未返回用戶 AD 組

[英]User AD groups not returned when deployed to IIS

 原文  2020-04-20 01:20:13       c#/ ldap/ iis-7/ usergroups/ adgroup

問題描述

我想在 C# web 應用程序中授權一個頁面。 此頁面只能由特定 AD 組中的用戶訪問。 我有以下代碼,當我在調試模式(IIS Express)下運行它時它工作得很好。 但是當我將它部署到我的本地 IIS 時,它無法按預期工作。 (用戶組總是返回NULL )。

public static List<string> GetAdGroupsForUser(string userName, string domainName = null)
{
   var result = new List<string>();

   if (userName.Contains('\\') || userName.Contains('/'))
   {
       domainName = userName.Split(new char[] { '\\', '/' })[0];
       userName = userName.Split(new char[] { '\\', '/' })[1];
   }

   using (PrincipalContext domainContext = new PrincipalContext(ContextType.Domain, domainName, userName, "password"))
   using (UserPrincipal user = UserPrincipal.FindByIdentity(domainContext, userName))
   using (var searcher = new DirectorySearcher(new DirectoryEntry("LDAP://" + domainContext.Name)))
   {
       searcher.Filter = String.Format("(&(objectCategory=group)(member={0}))", user.DistinguishedName);
       searcher.SearchScope = SearchScope.Subtree;
       searcher.PropertiesToLoad.Add("cn");

       foreach (SearchResult entry in searcher.FindAll())
          if (entry.Properties.Contains("cn"))
             result.Add(entry.Properties["cn"][0].ToString());
    }

    return result;
}

我在網上參考了很多答案。 但找不到合適的解決方案。 任何幫助或領導將不勝感激。

1 個解決方案

解決方案1
 0  2020-04-21 02:27:24

確保在站點級別的 iis 中啟用了 windows 身份驗證,並且禁用了 rest:

在此處輸入圖像描述

打開您的應用程序/站點的“配置編輯器”。

在此處輸入圖像描述

導航到配置編輯器中的“system.web/authentication”部分。

在此處輸入圖像描述

將身份驗證“模式”設置為“Windows”並保存更改。

在此處輸入圖像描述

重新啟動 IIS 以確保應用您的更改,然后測試訪問權限 - 只有屬於允許組的用戶才能訪問。

您也可以嘗試以下代碼:

public bool AuthenticateGroup(string userName, string password, string domain, string group)
    {


        if (userName == "" || password == "")
        {
            return false;
        }

        try
        {
            DirectoryEntry entry = new DirectoryEntry("LDAP://" + domain, userName, password);
            DirectorySearcher mySearcher = new DirectorySearcher(entry);
            mySearcher.Filter = "(&(objectClass=user)(|(cn=" + userName + ")(sAMAccountName=" + userName + ")))";
            SearchResult result = mySearcher.FindOne();

            foreach (string GroupPath in result.Properties["memberOf"])
            {
                if (GroupPath.Contains(group))
                {
                    return true;
                }
            }
        }
        catch (DirectoryServicesCOMException)
        {
        }
        return false;
    }

您可以參考以下鏈接了解更多詳情:

https://serverfault.com/questions/352647/restrict-access-to-iis-site-to-an-ad-group

https://forums.iis.net/t/1226581.aspx

https://forums.asp.net/t/2152453.aspx?Using+AD+groups+to+authorise+access+to+pages+using+IIS+Windows+Authentication+ASP+NET+Core+2+1

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 部署在 IIS 上時 Azure AD 登錄失敗 適用於Windows用戶的AD組 用戶的Azure AD安全組 獲取用戶所在的廣告組列表 檢查組內廣告組中的用戶 使用嵌套組在AD中獲取用戶組 (.net 核心 MVC)Model 在表單發布后返回 null 但僅當部署到本地 IIS 服務器時 Azure AD 組和用戶分配的托管身份 迭代AD中的用戶組並將其保存在列表中 檢查嵌套AD組中的用戶成員身份
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM