Forms authentication с Active Directory / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Forms authentication с Active Directory

16 сообщений из 16, страница 1 из 1

Forms authentication с Active Directory

#38200366

Pavluha

Гость

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

internal class AccountMembershipService : IMembershipService
    {
        private readonly ActiveDirectoryMembershipProvider _provider;

        public AccountMembershipService()
            : this(null)
        {
        }

        public AccountMembershipService(ActiveDirectoryMembershipProvider provider)
        {
            _provider = provider ?? (ActiveDirectoryMembershipProvider)Membership.Provider;
        }

        public bool ValidateUser(string userName, string password)
        {
            return _provider.ValidateUser(userName, password);
        }
    }

На строчке _provider = provider ?? (ActiveDirectoryMembershipProvider)Membership.Provider;
падает и пишет ошибка в конфиге
Вот конфиг:

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.

<configSections>
    <!-- For more information on Entity Framework configuration, visit http://go.microsoft.com/fwlink/?LinkID=237468 -->
    <section name="entityFramework" type="System.Data.Entity.Internal.ConfigFile.EntityFrameworkSection, EntityFramework, Version=5.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
  </configSections>
  <connectionStrings>
    <add name="ADConnectionString" connectionString="LDAP://local/DC=Служебные учетки" />
  </connectionStrings>
  <appSettings>
    <add key="webpages:Version" value="2.0.0.0" />
    <add key="webpages:Enabled" value="false" />
    <add key="PreserveLoginUrl" value="true" />
    <add key="ClientValidationEnabled" value="true" />
    <add key="UnobtrusiveJavaScriptEnabled" value="true" />
    <add key="enableSimpleMembership" value="false"/>
    <add key="autoFormsAuthentication" value="false"/>
  </appSettings>
  <system.web>
    <compilation debug="true" targetFramework="4.5"><assemblies><add assembly="System.Data.Entity, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" /></assemblies></compilation>
    <httpRuntime targetFramework="4.5" />
    <membership defaultProvider="ADMembershipProvider">
      <providers>
        <clear />
        <add name="ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider" 
              connectionStringName="ADConnectionString" 
              connectionUsername="itilium_web" 
              connectionPassword="@itilium_web@2013" 
              enablePasswordReset="false"
              attributeMapUsername="sAMAccountName" />
      </providers>
    </membership>
    <authentication mode="Forms">
      <forms name=".ADAuthCookie" loginUrl="~/Account/Login" timeout="4880" />
    </authentication>
    <authorization>
      <deny users="?" />
      <allow users="*" />
    </authorization>

...

Рейтинг:

0 / 0

27.03.2013, 13:14

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38200564

carrotik

Участник

Сообщения: 1 489

Рейтинг: 0 / 0

Pavluha,

... по-моему, у вас в строке подключения LDAP не все в порядке ...

...

Рейтинг:

0 / 0

27.03.2013, 14:50

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38200598

Pavluha

Гость

carrotik,

Я ее немного изменил. У меня стоит "LDAP://ххх.local/DC=ххххх,DC=Служебные учетки"

...

Рейтинг:

0 / 0

27.03.2013, 14:59

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38200620

Мусенька

Гость

http://codearticles.ru/home/articleview/461

А вообще за данный тип провайдера я бы расстреливал. Гонять по http доменный пароль пользователя - это преступление. Минимум надо покрывать ssl-ем канал.
Юзай лучше классический виндовой провайдер, это проще и безопаснее.

...

Рейтинг:

0 / 0

27.03.2013, 15:04

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38200660

Pavluha

Гость

Мусенька http://codearticles.ru/home/articleview/461

А вообще за данный тип провайдера я бы расстреливал. Гонять по http доменный пароль пользователя - это преступление. Минимум надо покрывать ssl-ем канал.
Юзай лучше классический виндовой провайдер, это проще и безопаснее.

Не совсем все так страшно.
Это просто учетки клиентов, которые будут создаваться в определенном OU.
SSL тоже будет

...

Рейтинг:

0 / 0

27.03.2013, 15:26

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38200766

Мусенька

Гость

PavluhaНе совсем все так страшно.
Ты даже не представляешь себе, как страшно.

PavluhaЭто просто учетки клиентов, которые будут создаваться в определенном OU.

Не вижу корелляции раздела OU контроллера домена со способом аутентификации клиента.

PavluhaSSL тоже будет

1. Зачем напрягать пользователя вводом пароля доменной учетки, если он и так уже вошел в систему?
2. В кукисах хранить будешь доменный пароль? Могу предложить варианты на выбор - нож, автомат, веревку с мылом.

...

Рейтинг:

0 / 0

27.03.2013, 16:17

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38201676

Pavluha

Гость

Мусенька1. Зачем напрягать пользователя вводом пароля доменной учетки, если он и так уже вошел в систему?

Это не совсем так, потому что доступ будет из вне.

Мусенька2. В кукисах хранить будешь доменный пароль? Могу предложить варианты на выбор - нож, автомат, веревку с мылом.

Я предлагал свою аутентификацию, но пока единственный аргумент не хотят запоминать еще один пароль и логин.
По мне так это тоже бред. АД хорошо в интранет.

...

Рейтинг:

0 / 0

28.03.2013, 09:57

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38201954

Мусенька

Гость

PavluhaЭто не совсем так, потому что доступ будет из вне.
Как это мешает Windows пользователям?

PavluhaЯ предлагал свою аутентификацию, но пока единственный аргумент не хотят запоминать еще один пароль и логин.
По мне так это тоже бред. АД хорошо в интранет.
AD хорошо везде, оно не подойдет только для недоменных пользователей. Но для этого лучше сделать отдельную страничку авторизации + имперсонация на доменного прокси юзера. Немного дорабатывается провайдер ролей.

...

Рейтинг:

0 / 0

28.03.2013, 11:57

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38202520

Pavluha

Гость

Дело в том, что часть пользователей не в домене (не сотрудники), а другая часть в домене.
Как в таком случае лучше поступить?

МусенькаНо для этого лучше сделать отдельную страничку авторизации + имперсонация на доменного прокси юзера. Немного дорабатывается провайдер ролей.

Так и планировалось. Forms ( своя форма для ввода логина и пароля) + AD (проверка данных).
Ролей пока не планируется.

...

Рейтинг:

0 / 0

28.03.2013, 15:27

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38202622

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

PavluhaДело в том, что часть пользователей не в домене (не сотрудники), а другая часть в домене.
Как в таком случае лучше поступить?
Я ж написал уже.
1. Чтобы не ломать жизнь доменным пользователям, используем нативную windows аутентификацию (не Form и не ActiveDirectoryMembershipProvider).
2. Извне сайт тоже будет доступен доменным пользователям, логиниться будут через нативый windows диалог с логином и паролем.
3. Для недоменных пользователей предусматриваем отдельную страницу для авторизации, если логин с паролем валиден, то делаем логон на доменного прокси юзера, в сессию бросаем айдишник недоменного юзера, к провайдеру ролей прибиваем новую логику с сессионным айдишником

PavluhaМусенькаНо для этого лучше сделать отдельную страничку авторизации + имперсонация на доменного прокси юзера. Немного дорабатывается провайдер ролей.
Так и планировалось. Forms ( своя форма для ввода логина и пароля) + AD (проверка данных).
Ролей пока не планируется.
Ты нихрена не понял. Забудь про Forms.

...

Рейтинг:

0 / 0

28.03.2013, 16:07

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38202651

Pavluha

Гость

МСУ,

Если не трудно, кинь ссылку почитать ч-н про подобное. :-(

...

Рейтинг:

0 / 0

28.03.2013, 16:17

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38202698

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

PavluhaМСУ, Если не трудно, кинь ссылку почитать ч-н про подобное. :-(
Как написать свой провайдер ролей или как сделать страничку ввода пароля? Ты издеваешься?
Я ж всё расписал, садись и делай.

...

Рейтинг:

0 / 0

28.03.2013, 16:30

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38202704

Pavluha

Гость

Спасибо, такого точно не надо.

...

Рейтинг:

0 / 0

28.03.2013, 16:34

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38202825

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

PavluhaСпасибо, такого точно не надо.
А что тут плохого, свой провайдер ролей иметь при windows аутентификации - хорошая практика. Зачем завязываться на системных администраторов, загаживая AD всякими доменными группами для application layer. Проще управлять ролями в БД.

...

Рейтинг:

0 / 0

28.03.2013, 17:14

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38202903

Pavluha

Гость

МСУ,

Пока деление на роли не планируется.
Необходимо для каждого пользователя, который залогинился выводить ему информацию по его заказам.
Доступ еще нужно сделать с мобильных устройств, поэтому и голову ломаю.

И хочу извиниться за то, что внес смуту.
Пользователи все в домене, но одни учетки только для авторизации и все. Прав у них нет никаких.
Это совсем исправляет всю задачу и ActiveDirectoryMembershipProvider как раз тут в самый раз.
Я все правильно понимаю?

...

Рейтинг:

0 / 0

28.03.2013, 17:43

| Ответить | Цитировать | Написать

Forms authentication с Active Directory

#38203109

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

PavluhaМСУ,

Пока деление на роли не планируется.
Необходимо для каждого пользователя, который залогинился выводить ему информацию по его заказам.
Доступ еще нужно сделать с мобильных устройств, поэтому и голову ломаю.

И хочу извиниться за то, что внес смуту.
Пользователи все в домене, но одни учетки только для авторизации и все. Прав у них нет никаких.
Это совсем исправляет всю задачу и ActiveDirectoryMembershipProvider как раз тут в самый раз.
Я все правильно понимаю?
Наоборот, вообще ничего делать не надо. Формс тут вообще не нужна.

...

Рейтинг:

0 / 0

28.03.2013, 19:26

| Ответить | Цитировать | Написать

16 сообщений из 16, страница 1 из 1

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Forms authentication с Active Directory

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&msg=38202825&tid=1358608]:	0ms
get settings:	9ms
get forum list:	18ms
check forum access:	3ms
check topic access:	3ms
track hit:	49ms
get topic data:	9ms
get forum data:	3ms
get page messages:	61ms
get tp. blocked users:	1ms
others:	255ms

total:	411ms