扩展 LDAP 成员资格以将前缀/后缀附加到用户名

Question

我们的网络应用程序使用 LDAP Membership Provider 在 Active Directory 中验证和注册用户。为了允许用户提供其他应用程序中存在的用户名，我们需要在其用户名中添加一个前缀，并且它应该尽可能透明和无痛。

我需要一种扩展 LDAP 成员资格提供程序的方法，以便能够在成员身份验证或注册之前向用户名添加（连接）前缀。例如，如果应用程序 1 中的用户输入是“JohnS”...我要进行身份验证：“App1_JohnS”。

我怎样才能延长会员资格来实现这一点？知道在身份验证和注册（创建用户）之前触发了什么吗？

更新： 每个 Web 应用程序在 AD 中都有一个“OU”，用于创建用户并从中进行身份验证。但由于它只是一个 Active Directory 控制器，因此用户名必须是唯一的。我们需要使用会员服务提供商来解决这个问题，而不是添加更多的广告。

Answer 1

当您构建搜索查询字符串时，为什么不将前缀附加到您要搜索的 DN（或 Uid）？

如果您遇到无法修改的应用程序，那么我建议您使用 AD 组来实现该功能 - 您使用单个用户帐户对 AD 进行身份验证。然后，您可以检索它的所有属性，如果用户设置了组，则授予对相应应用程序的访问权限。

修改用户所在的组对于您的 AD 管理员来说是一件小事，或者如果您对目录具有写入权限，您也可以自己进行。