针对 Active Directory 组进行身份验证
Posted
技术标签:
【中文标题】针对 Active Directory 组进行身份验证【英文标题】:Authenticating against Active Directory Group 【发布时间】:2012-10-23 00:29:13 【问题描述】:我创建了一个使用 html/CSS 来显示 SQL 报告索引的网站。到目前为止,这一直运行良好,因为用户需要访问安全组和 SQL 中的某些内容才能查看报告和数据字段。我们现在正处于报告过多且一些具有敏感名称的阶段,因此我们需要根据 Active Directory 安全组限制访问。问题是我根本不知道如何通过 AD 组管理访问。我已经设法让基本 AD 身份验证适用于我为公司部署的另一个项目,但这不需要域用户之外的访问权限。
能否请任何人指出正确的方向以通过 AD 进行身份验证,检查用户的组,然后根据他们的访问权限显示信息。最后一点应该很简单,最难的部分是检查组信息,然后填充一个变量,然后我可以使用该变量创建一个循环,该循环将显示用户有权访问的所有报告。
【问题讨论】:
我希望你在***中搜索类似的东西。请参阅此处以获取解决方案***.com/questions/2188954/… 并根据您的需要进行修改。 我之前看过链接的问题,但我仍然是一个菜鸟,我无法让它做我想做的事。 【参考方案1】:我找到了部分答案。下面的链接是关于如何提取用户所属的所有 AD 组然后检查他们是否是某个组的成员的指南。这主要是我一直在寻找的东西,如果我能将它融入我想要的东西,我想我可以用它来做我需要的事情。
http://www.c-sharpcorner.com/UploadFile/scottlysle/test-for-user-group-membership-in-Asp-Net-C-Sharp/
【讨论】:
【参考方案2】:另外,Microsoft windows 服务器也可以运行 LDAP,它有大量的兼容库可供编码。
教程链接,它只是您可以安装的另一个服务器角色/功能(如广告本身)
http://osqa.sjsoft.com/questions/248/how-do-i-install-minimal-active-directoryldap-services-on-windows-server-2008
这里也是一个 Q.A.D SO 对查询用户组的回答你使用像 asp 这样的 windows 框架吗?你的服务器技术是什么? Query From LDAP for User Groups
【讨论】:
以上是关于针对 Active Directory 组进行身份验证的主要内容,如果未能解决你的问题,请参考以下文章
Spring Security - 在Spring Boot中针对LDAP使用Active Directory对用户进行身份验证
如何通过 LDAP over TLS 对 Active Directory 进行身份验证?
使用 Spring 安全性与 Active Directory 进行 x509 身份验证
针对 Active Directory 的 LDAP 身份验证可接受的 SECURITY_PRINCIPAL 格式是啥?
PHP - 针对 Windows 2003 Active Directory 的 LDAP 身份验证(用户 ID 不同于名字和姓氏)