【发布时间】:2009-03-23 18:42:42
【问题描述】:
我正在使用 ActiveDirectoryMembershipProvider 编写一个 ASP.NET 应用程序,类似于此处概述的场景: http://channel9.msdn.com/wiki/securitywiki/aspnet2formsauthtoadrolesinadintranet/
作为此设置的一部分,我将 ASP.NET 成员配置如下:
<membership defaultProvider="MyADMembershipProvider">
<providers>
<add
name="MyADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADConnectionString"
connectionUsername="testdomain\administrator"
connectionPassword="password"/>
</providers>
</membership>
这可行,但在生产中,我想使用对其他任何内容具有最低权限的连接用户名,而不是“管理员”。应分配给此帐户的最低权限是多少?
【问题讨论】:
-
您是否需要对 AD 执行任何更新,还是需要只读访问权限?
-
我很确定它是只读的,除非 ADMembershipProvider 在 ValidateUser 中做一些奇怪的事情,比如更新记录。我们没有使用注册或类似的东西。
-
那么 AD 中的任何只读用户都应该没问题,我已经完成了一些将电话号码和部门号码更新回 AD 的工作,因为您需要特权用户。
标签: asp.net security active-directory