.net 使用C从Active Directory获取组织单位#
我想在我正在构建的ASP.NET Web表单网站上区分两种不同类型的用户 所有用户都在我的广告中,我区分这两个用户的方式是将他们放在两个不同的组织单元中,称为:LRDB和IPPDB 当我尝试在登录时使用此LDAP路径验证它们时:.net 使用C从Active Directory获取组织单位#,.net,active-directory,ldap,directoryservices,.net,Active Directory,Ldap,Directoryservices,我想在我正在构建的ASP.NET Web表单网站上区分两种不同类型的用户 所有用户都在我的广告中,我区分这两个用户的方式是将他们放在两个不同的组织单元中,称为:LRDB和IPPDB 当我尝试在登录时使用此LDAP路径验证它们时: <add name="ADConnectionString" connectionString="LDAP://test.example.com:389/DC=test,DC=com,OU=IPPDB" /> OU=在DC=零件之前的第一个 ou=ippd
<add name="ADConnectionString" connectionString="LDAP://test.example.com:389/DC=test,DC=com,OU=IPPDB" />
OU=
在DC=
零件之前的第一个
ou=ippdb,dc=test,dc=com
是一个可分辨的名称cn;lang en=Bart Simpson
不是有效的相对可分辨名称,但cn=Bart Simpson
是有效的)右侧是根据属性描述的语法构造的属性相等匹配规则
命名属性
可分辨名称的构造应确保直接上级RDN位于其直接下级RDN的右侧(用逗号分隔)。在给出的示例中(假设
dc=test,dc=com
在目录信息树中处于优势),ou=ippdb
将直接从属于dc=test
我相信它应该是connectionString=“LDAP://test.example.com:389/ou=ippdb,dc=test,dc=com”
-OU在DC=
partsYes之前第一个!这似乎已经做到了!非常感谢你!!!!LDAP地址始终是“自下而上”构建的-例如,从层次结构中的最低级别到顶部(DC=部分是域的顶级)。我明白了。从现在起我会记住的,谢谢!
<add enableSearchMethods="true" connectionStringName="ADConnectionString" name="MembershipADProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A" />
connectionString="LDAP://test.example.com:389/OU=IPPDB,DC=test,DC=com"