Я пытаюсь выполнить аутентификацию с использованием пользователей и групп в ASP.NET MVC для Active Directory.
Я применил следующий атрибут для всех моих классов (кроме класса учетной записи):
[Authorize (Roles="SubcontractDB Users")]
Эта группа находится в OU = Area- > OU = Groups- > OU = Company- > CN = SubcontractDB в активном каталоге. Я предполагаю, что мне также нужно настроить RoleManager в web.config, который я попытался сделать следующим образом:
<roleManager defaultProvider="ADRoleProvider">
<providers>
<clear />
<add name="ADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider"
connectionStringName="ADConnectionString"
attributeMapUsername="sAMAccountName" />
</providers>
</roleManager>
Моя строка подключения:
<add name="ADConnectionString"
connectionString="LDAP://blah.com:389/DC=blah,DC=wateva,DC=com"/>
Очевидно, я делаю это неправильно, так как это не работает. Все, что я хочу сделать, это разрешить доступ к пользователям, которые являются членами определенной группы в AD.