Active Directoryから認証されたユーザーのグループをノード

Question

に取得するNodeJSアプリケーションをIIS（Windows Server 2012 R2）上で実行し、既存のActive Directoryと統合するように要求されました。ログインページを削除し、Windows認証を使用して（既に認証済みの）ユーザーのIDを取得し、ユーザーが所属するグループを使用して、アプリケーション内の認証レベルを制御するように要求されました。

passport-windowsauthまたはnode-activedirectoryのいずれかを使用してグループメンバーを取得すると、私のアプリケーションをIISで実行するためにiisnodeがインストールされています。ただし、両方ともユーザーを認証するにはユーザー/パスワードが必要です。私のユーザーはです。既にと認証されており、パスワードにアクセスすることはできません。

認証されたユーザーのグループをActive Directoryから取得するにはどうすればよいですか。

は、ここで私がこれまで持っているものです：

1. インストールおよび設定さiisnode web.configファイルにこれを追加したWebアプリ
2. のためのWindows認証を有効に
3. ：<iisnode promoteServerVars="AUTH_USER,AUTH_TYPE" />
4. 私index.jsでファイル、私はconsole.log(req.headers['x-iisnode-auth_user']);と正しいユーザー名を取得することができます - しかし、私はここから彼/彼女のグループを取得する方法を知りません
いかなる状況下で
5. 私は、彼/彼女のパスワード

Answer 1

まあのための再尋ねるユーザーしたくない誰もこの質問を見に興味を持っていないように思える:)。私は、IIS + Node.js + Active Directoryが端の場合であると仮定しています。 は、ここで私はこの1つを解決することになった方法は次のとおりです。

1. はIISのマシンからにログインすることができActive Directoryに特別なユーザを追加します（ボーナス：そのユーザのIP /プロセス/アクセスを制限します）。
2. config.jsonファイル（snippet参照）にADの詳細、ユーザー名、およびパスワードを追加します。
   ファイルが.gitignoreに追加されていることを確認してください。
3. node-ActiveDirectoryを使用して最初にステップ1のユーザーとしてログインし、ログインしたユーザーのグループを尋ねてください（snippet参照）。