包含gal组的web.config安全目录

Question

因此，我在web.config中有以下内容

    <authentication mode="Windows"/>
    <authorization>         
        <allow users="domain\johndoe" />

        <!--Deny All Others-->
        <deny users="*" /> 
    </authorization>

但是，我想要做的是，只允许在我们的AD服务器上的特定GAL组中的用户，这似乎不适用于这些设置。

有没有一种身份验证模式可以做到？我发现所有引用AD的东西都想使用表单！我可不想这样。

Answer 1

我认为你不能简单的在Authorization标签中设置。查看Acitve Directory成员资格提供程序--也许这就是您想要的……

How To: Use Forms Authentication with Active Directory in Multiple Domains in ASP.NET 2.0

Answer 2

尝尝这个

<authorization>
    <allow users="*" roles="domain/group" />
    <deny users="*" />
</authorization>

Answer 3

我认为您的组需要是一个安全组，而不是一个分发组(至少，这是我现在遇到的问题)