针对 Active Directory 组进行身份验证

Posted 2023-02-23

【中文标题】针对 Active Directory 组进行身份验证

【英文标题】：Authenticating against Active Directory Group

【发布时间】：2012-10-23 00:29:13

【问题描述】：

我创建了一个使用 html/CSS 来显示 SQL 报告索引的网站。到目前为止，这一直运行良好，因为用户需要访问安全组和 SQL 中的某些内容才能查看报告和数据字段。我们现在正处于报告过多且一些具有敏感名称的阶段，因此我们需要根据 Active Directory 安全组限制访问。问题是我根本不知道如何通过 AD 组管理访问。我已经设法让基本 AD 身份验证适用于我为公司部署的另一个项目，但这不需要域用户之外的访问权限。

能否请任何人指出正确的方向以通过 AD 进行身份验证，检查用户的组，然后根据他们的访问权限显示信息。最后一点应该很简单，最难的部分是检查组信息，然后填充一个变量，然后我可以使用该变量创建一个循环，该循环将显示用户有权访问的所有报告。

【问题讨论】：

我希望你在***中搜索类似的东西。请参阅此处以获取解决方案***.com/questions/2188954/… 并根据您的需要进行修改。

我之前看过链接的问题，但我仍然是一个菜鸟，我无法让它做我想做的事。

【参考方案1】：

我找到了部分答案。下面的链接是关于如何提取用户所属的所有 AD 组然后检查他们是否是某个组的成员的指南。这主要是我一直在寻找的东西，如果我能将它融入我想要的东西，我想我可以用它来做我需要的事情。

http://www.c-sharpcorner.com/UploadFile/scottlysle/test-for-user-group-membership-in-Asp-Net-C-Sharp/

【参考方案2】：

另外，Microsoft windows 服务器也可以运行 LDAP，它有大量的兼容库可供编码。

教程链接，它只是您可以安装的另一个服务器角色/功能（如广告本身）

http://osqa.sjsoft.com/questions/248/how-do-i-install-minimal-active-directoryldap-services-on-windows-server-2008

这里也是一个 Q.A.D SO 对查询用户组的回答你使用像 asp 这样的 windows 框架吗？你的服务器技术是什么？ Query From LDAP for User Groups