Im Grunde, was ich versuche zu tun ist, habe ich eine ASP.Net-Webanwendung, die Forms Authentication mit einigen benutzerdefinierten Code verwendet, um es mit ActiveDirectory zu verknüpfen (sehr ähnlich, wie this funktioniert).C# ActiveDirectory LDAP-Gruppe Abfragen
Wenn ich jedoch den Domänencontroller für die Benutzergruppen abfrage gibt es nur die Gruppen, die sie explizit sind und keine Untergruppen (ID est, gibt es eine bestimmte Sicherheitsgruppe, die der Benutzer gehört, sagen Gruppe A, dass ist ein Mitglied der Gruppe, die ich will, sagen Gruppe B, der Benutzer ist explizit in Gruppe A, aber nur implizit in Gruppe B, weil Gruppe A ein Mitglied der Gruppe B) ist.
Ich habe gelesen, die TokenGroups Querying könnte mir hier helfen, aber zur Zeit habe ich keine Möglichkeit, diese Daten zu analysieren.
Am besten ist es jedoch, wenn ich bestimmte Gruppen über eine LDAP-Abfrage übergeben kann und der Domänencontroller nur einen booleschen Wert (true/false) angibt, wenn dieser Benutzer in dieser Gruppe ist oder nicht.
Irgendwelche Vorschläge?
Die TokenGroups-Methode funktionierte einwandfrei. Leider sind wir nicht auf 3.5, daher kann ich die neue Methode nicht ausprobieren, aber der Link, den Sie für die Konfiguration von tokenGroups angegeben haben, hat super funktioniert. Vielen Dank. –
Ich bin froh, dass ich helfen konnte, Tyler! –