【发布时间】:2015-10-02 15:58:57
【问题描述】:
我们有一个 ASP.Net MVC 5 应用程序,它托管在我们的本地服务器上,我们使用本地 LDAP (AD) 对用户进行身份验证。我们在web.config 中使用以下连接字符串对用户进行身份验证。
LDAP://xx.xx.xx:389/OU=Users,OU=IS Accounts,DC=xx,DC=xx,DC=xx
现在我们已经在 Microsoft Azure 中创建并部署了相同的应用程序,并在 web.config 文件中为上述 LDAP 服务器添加了以下服务帐户凭据
<add name="ADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider" connectionStringName="ADConnectionString"
connectionUsername="xxx\xxxx"
connectionPassword="xxxx"
attributeMapUsername="sAMAccountName" />
如果我们使用上述配置,我们会遇到连接问题(用户无法登录/访问被拒绝)。我们需要使用本地 LDAP 对用户进行身份验证。
我们不想使用 ADFS 或 Azure Active Directory Sync。这可能吗?如果是这样,需要在本地 LDAP 服务器上进行哪些安全设置?我们是否需要为我们的网站(网站 IP 地址)打开 LDAP 连接?
谢谢。 祖尔
【问题讨论】:
标签: c# asp.net-mvc azure