Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Forms authentication с Active Directory / 16 сообщений из 16, страница 1 из 1
27.03.2013, 13:14
    #38200366
Pavluha
Pavluha
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
Код: c#
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
internal class AccountMembershipService : IMembershipService
    {
        private readonly ActiveDirectoryMembershipProvider _provider;

        public AccountMembershipService()
            : this(null)
        {
        }

        public AccountMembershipService(ActiveDirectoryMembershipProvider provider)
        {
            _provider = provider ?? (ActiveDirectoryMembershipProvider)Membership.Provider;
        }

        public bool ValidateUser(string userName, string password)
        {
            return _provider.ValidateUser(userName, password);
        }
    }



На строчке _provider = provider ?? (ActiveDirectoryMembershipProvider)Membership.Provider;
падает и пишет ошибка в конфиге
Вот конфиг:
Код: xml
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
<configSections>
    <!-- For more information on Entity Framework configuration, visit http://go.microsoft.com/fwlink/?LinkID=237468 -->
    <section name="entityFramework" type="System.Data.Entity.Internal.ConfigFile.EntityFrameworkSection, EntityFramework, Version=5.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
  </configSections>
  <connectionStrings>
    <add name="ADConnectionString" connectionString="LDAP://local/DC=Служебные учетки" />
  </connectionStrings>
  <appSettings>
    <add key="webpages:Version" value="2.0.0.0" />
    <add key="webpages:Enabled" value="false" />
    <add key="PreserveLoginUrl" value="true" />
    <add key="ClientValidationEnabled" value="true" />
    <add key="UnobtrusiveJavaScriptEnabled" value="true" />
    <add key="enableSimpleMembership" value="false"/>
    <add key="autoFormsAuthentication" value="false"/>
  </appSettings>
  <system.web>
    <compilation debug="true" targetFramework="4.5"><assemblies><add assembly="System.Data.Entity, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" /></assemblies></compilation>
    <httpRuntime targetFramework="4.5" />
    <membership defaultProvider="ADMembershipProvider">
      <providers>
        <clear />
        <add name="ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider" 
              connectionStringName="ADConnectionString" 
              connectionUsername="itilium_web" 
              connectionPassword="@itilium_web@2013" 
              enablePasswordReset="false"
              attributeMapUsername="sAMAccountName" />
      </providers>
    </membership>
    <authentication mode="Forms">
      <forms name=".ADAuthCookie" loginUrl="~/Account/Login" timeout="4880" />
    </authentication>
    <authorization>
      <deny users="?" />
      <allow users="*" />
    </authorization>
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.03.2013, 14:50
    #38200564
carrotik
carrotik
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
Pavluha,

... по-моему, у вас в строке подключения LDAP не все в порядке ...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.03.2013, 14:59
    #38200598
Pavluha
Pavluha
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
carrotik,

Я ее немного изменил. У меня стоит "LDAP://ххх.local/DC=ххххх,DC=Служебные учетки"
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.03.2013, 15:04
    #38200620
Мусенька
Мусенька
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
http://codearticles.ru/home/articleview/461

А вообще за данный тип провайдера я бы расстреливал. Гонять по http доменный пароль пользователя - это преступление. Минимум надо покрывать ssl-ем канал.
Юзай лучше классический виндовой провайдер, это проще и безопаснее.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.03.2013, 15:26
    #38200660
Pavluha
Pavluha
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
Мусенька http://codearticles.ru/home/articleview/461

А вообще за данный тип провайдера я бы расстреливал. Гонять по http доменный пароль пользователя - это преступление. Минимум надо покрывать ssl-ем канал.
Юзай лучше классический виндовой провайдер, это проще и безопаснее.


Не совсем все так страшно.
Это просто учетки клиентов, которые будут создаваться в определенном OU.
SSL тоже будет
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.03.2013, 16:17
    #38200766
Мусенька
Мусенька
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
PavluhaНе совсем все так страшно.
Ты даже не представляешь себе, как страшно.

PavluhaЭто просто учетки клиентов, которые будут создаваться в определенном OU.

Не вижу корелляции раздела OU контроллера домена со способом аутентификации клиента.

PavluhaSSL тоже будет

1. Зачем напрягать пользователя вводом пароля доменной учетки, если он и так уже вошел в систему?
2. В кукисах хранить будешь доменный пароль? Могу предложить варианты на выбор - нож, автомат, веревку с мылом.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.03.2013, 09:57
    #38201676
Pavluha
Pavluha
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
Мусенька1. Зачем напрягать пользователя вводом пароля доменной учетки, если он и так уже вошел в систему?

Это не совсем так, потому что доступ будет из вне.

Мусенька2. В кукисах хранить будешь доменный пароль? Могу предложить варианты на выбор - нож, автомат, веревку с мылом.

Я предлагал свою аутентификацию, но пока единственный аргумент не хотят запоминать еще один пароль и логин.
По мне так это тоже бред. АД хорошо в интранет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.03.2013, 11:57
    #38201954
Мусенька
Мусенька
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
PavluhaЭто не совсем так, потому что доступ будет из вне.
Как это мешает Windows пользователям?

PavluhaЯ предлагал свою аутентификацию, но пока единственный аргумент не хотят запоминать еще один пароль и логин.
По мне так это тоже бред. АД хорошо в интранет.
AD хорошо везде, оно не подойдет только для недоменных пользователей. Но для этого лучше сделать отдельную страничку авторизации + имперсонация на доменного прокси юзера. Немного дорабатывается провайдер ролей.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.03.2013, 15:27
    #38202520
Pavluha
Pavluha
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
Дело в том, что часть пользователей не в домене (не сотрудники), а другая часть в домене.
Как в таком случае лучше поступить?

МусенькаНо для этого лучше сделать отдельную страничку авторизации + имперсонация на доменного прокси юзера. Немного дорабатывается провайдер ролей.

Так и планировалось. Forms ( своя форма для ввода логина и пароля) + AD (проверка данных).
Ролей пока не планируется.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.03.2013, 16:07
    #38202622
МСУ
МСУ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
PavluhaДело в том, что часть пользователей не в домене (не сотрудники), а другая часть в домене.
Как в таком случае лучше поступить?
Я ж написал уже.
1. Чтобы не ломать жизнь доменным пользователям, используем нативную windows аутентификацию (не Form и не ActiveDirectoryMembershipProvider).
2. Извне сайт тоже будет доступен доменным пользователям, логиниться будут через нативый windows диалог с логином и паролем.
3. Для недоменных пользователей предусматриваем отдельную страницу для авторизации, если логин с паролем валиден, то делаем логон на доменного прокси юзера, в сессию бросаем айдишник недоменного юзера, к провайдеру ролей прибиваем новую логику с сессионным айдишником

PavluhaМусенькаНо для этого лучше сделать отдельную страничку авторизации + имперсонация на доменного прокси юзера. Немного дорабатывается провайдер ролей.
Так и планировалось. Forms ( своя форма для ввода логина и пароля) + AD (проверка данных).
Ролей пока не планируется.
Ты нихрена не понял. Забудь про Forms.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.03.2013, 16:17
    #38202651
Pavluha
Pavluha
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
МСУ,

Если не трудно, кинь ссылку почитать ч-н про подобное. :-(
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.03.2013, 16:30
    #38202698
МСУ
МСУ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
PavluhaМСУ, Если не трудно, кинь ссылку почитать ч-н про подобное. :-(
Как написать свой провайдер ролей или как сделать страничку ввода пароля? Ты издеваешься?
Я ж всё расписал, садись и делай.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.03.2013, 16:34
    #38202704
Pavluha
Pavluha
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
Спасибо, такого точно не надо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.03.2013, 17:14
    #38202825
МСУ
МСУ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
PavluhaСпасибо, такого точно не надо.
А что тут плохого, свой провайдер ролей иметь при windows аутентификации - хорошая практика. Зачем завязываться на системных администраторов, загаживая AD всякими доменными группами для application layer. Проще управлять ролями в БД.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.03.2013, 17:43
    #38202903
Pavluha
Pavluha
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
МСУ,

Пока деление на роли не планируется.
Необходимо для каждого пользователя, который залогинился выводить ему информацию по его заказам.
Доступ еще нужно сделать с мобильных устройств, поэтому и голову ломаю.

И хочу извиниться за то, что внес смуту.
Пользователи все в домене, но одни учетки только для авторизации и все. Прав у них нет никаких.
Это совсем исправляет всю задачу и ActiveDirectoryMembershipProvider как раз тут в самый раз.
Я все правильно понимаю?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.03.2013, 19:26
    #38203109
МСУ
МСУ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Forms authentication с Active Directory
PavluhaМСУ,

Пока деление на роли не планируется.
Необходимо для каждого пользователя, который залогинился выводить ему информацию по его заказам.
Доступ еще нужно сделать с мобильных устройств, поэтому и голову ломаю.

И хочу извиниться за то, что внес смуту.
Пользователи все в домене, но одни учетки только для авторизации и все. Прав у них нет никаких.
Это совсем исправляет всю задачу и ActiveDirectoryMembershipProvider как раз тут в самый раз.
Я все правильно понимаю?
Наоборот, вообще ничего делать не надо. Формс тут вообще не нужна.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Forms authentication с Active Directory / 16 сообщений из 16, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]