针对 Active Directory 组进行身份验证

Posted

技术标签:

【中文标题】针对 Active Directory 组进行身份验证【英文标题】:Authenticating against Active Directory Group 【发布时间】:2012-10-23 00:29:13 【问题描述】:

我创建了一个使用 html/CSS 来显示 SQL 报告索引的网站。到目前为止,这一直运行良好,因为用户需要访问安全组和 SQL 中的某些内容才能查看报告和数据字段。我们现在正处于报告过多且一些具有敏感名称的阶段,因此我们需要根据 Active Directory 安全组限制访问。问题是我根本不知道如何通过 AD 组管理访问。我已经设法让基本 AD 身份验证适用于我为公司部署的另一个项目,但这不需要域用户之外的访问权限。

能否请任何人指出正确的方向以通过 AD 进行身份验证,检查用户的组,然后根据他们的访问权限显示信息。最后一点应该很简单,最难的部分是检查组信息,然后填充一个变量,然后我可以使用该变量创建一个循环,该循环将显示用户有权访问的所有报告。

【问题讨论】:

我希望你在***中搜索类似的东西。请参阅此处以获取解决方案***.com/questions/2188954/… 并根据您的需要进行修改。 我之前看过链接的问题,但我仍然是一个菜鸟,我无法让它做我想做的事。 【参考方案1】:

我找到了部分答案。下面的链接是关于如何提取用户所属的所有 AD 组然后检查他们是否是某个组的成员的指南。这主要是我一直在寻找的东西,如果我能将它融入我想要的东西,我想我可以用它来做我需要的事情。

http://www.c-sharpcorner.com/UploadFile/scottlysle/test-for-user-group-membership-in-Asp-Net-C-Sharp/

【讨论】:

【参考方案2】:

另外,Microsoft windows 服务器也可以运行 LDAP,它有大量的兼容库可供编码。

教程链接,它只是您可以安装的另一个服务器角色/功能(如广告本身)

http://osqa.sjsoft.com/questions/248/how-do-i-install-minimal-active-directoryldap-services-on-windows-server-2008

这里也是一个 Q.A.D SO 对查询用户组的回答你使用像 asp 这样的 windows 框架吗?你的服务器技术是什么? Query From LDAP for User Groups

【讨论】:

以上是关于针对 Active Directory 组进行身份验证的主要内容,如果未能解决你的问题,请参考以下文章

Spring Security - 在Spring Boot中针对LDAP使用Active Directory对用户进行身份验证

如何通过 LDAP over TLS 对 Active Directory 进行身份验证?

使用 Spring 安全性与 Active Directory 进行 x509 身份验证

针对 Active Directory 的 LDAP 身份验证可接受的 SECURITY_PRINCIPAL 格式是啥?

PHP - 针对 Windows 2003 Active Directory 的 LDAP 身份验证(用户 ID 不同于名字和姓氏)

在 ASP.NET Core 2.0 中使用带有身份模型的 Azure Active Directory OAuth