آدم (LDS) وأعممان للعضوية والأدوار
https://stackoverflow.com/questions/5005834
-
14-11-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
حسنا، أنا حاليا تطوير تطبيق يجب استخدام الدليل النشط المحلي للعضوية.كل شيء على ما يرام مع العضوية، حيث ليس لدي أي وحدات تحكم مجال حولها ومثيل الجهاز الظاهري هو الطريق الكثير من العمل لجهاز الكمبيوتر الخاص بي، وأنا أستخدم خدمات الدليل Active Directory LightWeigth (LDS) لإنشاء مثيل دليل وإضافة بعض المستخدمين.
يتحقق التطبيق المستخدمين تماما.
المشكلة تأتي عندما أريد تنفيذ الأدوار.كيف تنفذ الأدوار في هذه الحالة؟سمعت عن مدير التفويض (Azman) ولكن عندما بدأت تكوينه، يمكنني فقط إضافة مستخدمي الكمبيوتر المحلي وليس مثيل الإعلانات.
أريد أن أعرف كيفية الرجوع إلى المستخدمين الإعلانيين في azman حتى أتمكن من استخدام مزود دور أزمان، أو إذا كانت هناك طريقة أخرى لتنفيذ الترخيص دون الحاجة إلى تنفيذ مزود بدور جديد كامل.
شكرا.
المحلول 2
انتهى بي الأمر باستخدام adroleprovider من codeplex .لقد قمت ببعض التغييرات الموجهة إليه لأن كائنات مستخدمي LDS لا تحتوي على خاصية SamAccountName والمصدر الأصلي المستخدم ذلك.لقد أشرت فقط بحيث يستخدم الخاصية اسم Principalusername بدلا من ذلك.
نصائح أخرى
الرجوع في المقام الأول هذه المقالة: http:// بلوق.msdn.com / b / azman / الأرشيف / 2006/05/06/591230.aspx
الحد الأساسي هو أن الأداة الإضافية Azman MMC تستخدم منتقي كائن Windows (الشيء الذي يتيح لك تحديد المستخدمين أو المجموعات من AD)، وهذا لا يدعم آدم (AKA AD-LDS).
الحل الأساسي هو أنه سيتعين عليك كتابة التعليمات البرمجية التي يمكنها اختيار الكائنات (المستخدمين والأدوار) من LDS، وتحديد SID لهذه.يستخدم Azman SIDS لجميع التحكم في الوصول، بغض النظر عن المكان الذي يتم فيه الاحتفاظ بالمتجر (ملفات XML أو SQL Server أو AD / AD-LDS / ADAM).حتى تنشئ مجموعات وإضافة أعضاء، أو تعيين أدوار ADD-LDS مباشرة على مهام الدور، يجب عليك استخدام SIDs من الأدوار (AKA "Security Security Class") في LDS LDS بدلا من أسمائها.
