我使用的是以下配置的Active Directory的成员资格提供:认证到多个OU在Active Directory
<connectionStrings>
<add name="MyConnString" connectionString="LDAP://domaincontroller/OU=Product Users,DC=my,DC=domain,DC=com" />
</connectionStrings>
<membership defaultProvider="MyProvider">
<providers>
<clear />
<add name="MyProvider" connectionStringName="MyConnString"
connectionUsername="my.domain.com\service_account"
connectionPassword="biguglypassword"
type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
</providers>
</membership>
这完美的作品,除了它要求我的所有用户将在“产品用户” OU当我真的希望将我的所有用户组织到我们的“产品用户”OU下的各种子OU中时。这可能吗?
(请注意,这是this question部分转贴,但我要问这里的问题是永远不会有解答了。)对AD
这不能回答你的问题,但你有没有考虑以编程方式做这个? – 2010-06-08 21:28:47
@Rising Star:您的意思是创建N个不同的LDAP连接字符串并循环遍历其中的每一个来验证用户?这听起来/感觉是一个糟糕的主意。但是,不,我没有尝试过。 – Jaxidian 2010-06-09 16:08:52
有趣。我没有尝试,但MSDN http://msdn.microsoft.com/en-us/library/system.web.security.activedirectorymembershipprovider.aspx表示它应该包括OU下的所有用户。 – 2011-01-28 06:49:15