将“ httpContext.User.Identity.Name”与活动目录SamAccountName进行比较。这是正确的方法吗?
问题描述 投票:1回答:1
我有以下内容:-
- 我正在处理asp.net mvc-4 Web应用程序。
- 我正在使用通过LDAP进行用户身份验证的表单身份验证。
我有一个用于存储SecurityGroup用户的表。该表将包含SecurityGroupID +用户SamAccountName。
然后检查登录用户是否在给定的安全组中,我得到登录用户名,如下所示:-
string ADusername = httpContext.User.Identity.Name.Substring(httpContext.User.Identity.Name.IndexOf("\\") + 1);
然后检查上面的Adusername字符串是否在SecurityGroup表内的SamaccountName中。因此,在这种情况下,我将SamAccountName视为与“httpContext.User.Identity.Name.Substring(httpContext.User.Identity.Name.IndexOf("\\") + 1);”相同我测试了这种方法,并且效果很好,但是不确定这种方法将来是否会引起问题。所以在这些问题上我需要帮助:-
SameAccountName具有以下格式“ FName.LastName”,例如John.Smith。因此,假设将来我们有两个用户具有相同的名字和姓氏。因此SamAccountName可以唯一地标识任何用户吗?
AD如何填充SamAccountName?例如,在下图中,我认为SAMAccountName是用户登录名(Windows 2000之前的版本)?这个对吗。我可以在哪里控制其值,而不必是Firstname.Lastname?
目前,我们AD中的所有用户的
“httpContext.User.Identity.Name.Substring(httpContext.User.Identity.Name.IndexOf("\\") + 1)”都将等于其SamAccountName。但是这个规则会永远是真的吗?SamAccountName是否始终唯一标识用户?如果是的话,还会跨域缩进吗?
- 使用用户主体名称代替samAccountname更好吗?
string ADusername = httpContext.User.Identity.Name.Substring(httpContext.User.Identity.Name.IndexOf("\\") + 1);在广告中确切代表什么?
谢谢
1个回答
投票
您可以使用以下方法检查用户是否是组的成员:
sAMAccountName属性在域中必须唯一,但在林中必须唯一。因此John.Smith可以在AD林中多次存在。
请参阅此处
sAMAccountName和UserPricncipalName不必为sn和namedName。您可以使用任何值。创建帐户时,您可以控制这些值。以后您也可以更改它们。
最新问题
- 反应子组件无限重新渲染
- 出现错误“服务器可能不支持客户端请求的 TLS 协议版本:(TLSv1.2、TLSv1.3)。”在 gradlew genSources 上
- 我可以禁用Colab组合吗
- Golang Go Routine 与 WaitGroup 执行相同的代码两次
- 我不小心将当前的存储库更改为 main,而不是推送到它,现在我所有的文件都被反转了
- 在 React Native 中渲染图形
- 如何将nvarchar数据类型图像显示到SSRS图像控件?
- Alpine 表达式错误:无法读取未定义的属性(读取“名称”)
- 如何使用正则表达式过滤ansible中的字符串
- 用nginx重写所有请求到index.php
- 是否可以在 Google Apps Script V8 中获取堆栈跟踪
- 如何在iis服务器上运行python
- `EXISTS`的运算符优先级
- Pimcore 自定义管理样式/主题
- 生产中显示 nginx 错误而不是 laravel 错误
- 如何在flutter中添加虚线TableBorder小部件?
- 查询Facebook Opengraph下一页参数
- 如何使用新数据从惯性后调用重定向回惯性
- EKS:无法绑定到地址 http://[::]:8080 已在使用中
- 找不到问题所在:SyntaxError:Object.register处的JSON输入意外结束[作为mutationFn](api-clients.ts:16:41)