Hej!

Jag skulle behöva lite hjälp med att komma igång att integrera AD med Asp.Net.
Dom funktioner jag vill åstadkomma är:

Kontrollera om inloggad användare finns i AD:et.
Vilket OU den inloggade användaren ligger under.

Jag har letat massor med info, men inte träffat rätt. Jag vet att man ska använda sig av System.DirectoryService, men ungefär från där skulle jag behöva lite hjälp. Skapa Connectionstring och hela biten.

Du ställer först om i iis:en på den virtuella sajten du har. Ta bort anonym inloggning och slå på de andra 2.

Sen kan du kolla vad som presenteras i user.identity.name . I web.config skall windows autentisation anges men det är per default.

Är det någon grupp du vill kolla att användaren är med i kan du titta via user.isinrole("ekonomi") så får du svaret på om användaren är upplagd i ad:t med en eller flera roller.

Hjälpte detta?

Detta innebär att man måste logga in på sajten? Eftersom detta ska ligga på ett Intranät så vill jag
slippa inloggning mer än till windows och domänen.

Om användaren är inloggad mot domänen i Windows kommer det ske med automatik mot IIS också.

/Johan

Ja, det vore ju "smutt" om det gjorde det, men tyvärr så kommer inloggningen upp ändå. Är det nå andra inställningar jag missat eller så?

Är servern som IIS ligger på med i ditt AD?

/Johan

I testmiljön är det samma server....så svaret borde bli ja!

Tror bara det är IE som fixar detta, du använder inte en annan webläsare?

/Johan

fick det faktiskt att fungera nu, tack.

Om jag har ett träd med massa OU i, hur kan man se vilken OU användaren ligger i? Måste man veta strukturen för att få ut detta?
IsInRole("") som Pelle beskrev är ju bara för roller, inte OU.

[citerat Mikael Jokela Medlem:5523 pellesoft.se/communicate/forum/view.aspx?msgid=268514&forumid=10&sum=0#268549]
<b>> Om jag har ett träd med massa OU i, hur kan man se vilken OU användaren ligger i? Måste man veta strukturen för att få ut detta?</b>

Här http://www.15seconds.com/issue/060525.htm hittar du vad du kan plocka ut för information från AD:et.

//Ann

här kanske du hittar något också.

[edit 2008-06-02 12:41:15]
[citerat Ann Kapborg Medlem:15440 pellesoft.se/communicate/forum/view.aspx?msgid=266453&forumid=10&sum=0#267284]
<b>> Fick ordning på det till sist:</b>
[/edit]

Mycket matnyttiga länkar, tack!

En fundering, vad är egentligen skillnaden mellan "WinNT://" och "LDAP://" ?

Och hur får man User.Identity.Name att visa den riktiga domänen/user och inte Pre windows 2000? Den plockar ju bort toppdomänen, t.ex .se eller .com

Sen skulle jag vilja få sökvägen förklarad om någon vet. Just med tanke på OU, DC, CN mm och hur den söker och är sökvägen reverserad, dvs byggs upp bakifrån, lite allmänt om just sökväg.