Ldap 巡航控制.NET安全

我正在尝试实现LDAP身份验证以及所需的权限

<internalSecurity>
    <cache type="inMemoryCache" duration="60" mode="sliding" />
    <audit>
        <xmlFileAudit location="D:\Logs\CCNet_Audit.xml"/>
    </audit>
  <auditReader type="xmlFileAuditReader" location="D:\Logs\CCNet_Audit.xml"/>
  <users>
    <ldapUser name="*username*" domain="*localdomain*"/> 
  </users>
  <permissions>
    <rolePermission name="Admin" forceBuild="Allow" sendMessage="Allow" startProject="Allow" changeProject="Allow" viewSecurity="Allow" modifySecurity="Allow" viewProject="Allow" viewConfiguration="Allow" >
      <users>
        <userName name="*username*"/>
      </users>
    </rolePermission>
  </permissions>

在我的项目中，我有以下XML：

<project name="TestProject" description="TestProject" queue="Q7">
        <security type="defaultProjectSecurity" defaultRight="Deny">
            <permissions>
                <rolePermission name="Admin" ref="Admin"/>
            </permissions>
        </security>

我在（D:\Logs\CCNet\u Audit.xml）上的日志显示我被“拒绝”

2015-08-17T09:30:41.7973762-04:00*用户名*登录名

并且该项目在CC托盘内不可用

我的用户名正确，配置中的域也正确（我只是不想共享它）

我注意到的一件事是，在用户名中似乎有一个案例问题，巡航控制系统获得了c-Joe.smith而不是c-Joe.smith的英文“正常化”。是的，我试过两种方法

有任何帮助吗？

请尝试为您的管理组设置defaultRight=“Allow”

<rolePermission name="Admin" defaultRight="Allow" forceBuild="Allow" sendMessage="Allow" startProject="Allow" changeProject="Allow" viewSecurity="Allow" modifySecurity="Allow" viewProject="Allow" viewConfiguration="Allow" >
  <users>
    <userName name="*username*"/>
  </users>
</rolePermission>

---

这对你有用吗？如果是，请接受答复。谢谢

<rolePermission name="Admin" defaultRight="Allow" forceBuild="Allow" sendMessage="Allow" startProject="Allow" changeProject="Allow" viewSecurity="Allow" modifySecurity="Allow" viewProject="Allow" viewConfiguration="Allow" >
  <users>
    <userName name="*username*"/>
  </users>
</rolePermission>