基本的に私は何かしようとしていますが、フォーム認証をいくつかのカスタムコードでActiveDirectoryにリンクするASP.Net Webアプリケーションがあります(thisと非常によく似ています)。C#ActiveDirectory LDAP Group Querying
ただし、ユーザーグループのドメインコントローラに照会するときは、明示的にサブグループではないグループのみが返されます(id est、ユーザーが所属する特定のセキュリティグループ、たとえばグループA、グループAのメンバーがグループBのメンバーであるため、ユーザーが明示的にグループAに属していて、グループBに暗黙のうちにいるだけです。
私はここで私を助けるかもしれないtokenGroupsクエリを読んだが、現在私はそのデータを解析する方法がありません。
しかし、LDAPクエリで特定のグループを渡して、そのユーザーがそのグループ内にいる場合は、ドメインコントローラにブール値(true/false)を渡すことができます。
提案がありますか?
tokenGroupsメソッドは完全に機能しました。残念ながら私たちは3.5ではないので、新しい方法を試すことはできませんが、tokenGroupsの設定に与えたリンクはうまくいきました。ありがとう。 –
私は助けることができてうれしい、タイラー! –