1. дома
  2. Вопрос и ответ
  3. Использование ActiveDirectoryMembershipProvider с двумя контроллерами домена

Использование ActiveDirectoryMembershipProvider с двумя контроллерами домена

2008-09-10 4 views
3

У нас есть приложение ASP.NET, работающее на сайте клиента, которое использует ActiveDirectory для входа пользователя через ActiveDirectoryMembershipProvider. Их основной контроллер домена, на который мы указывали, пошел сегодня утром, и, получив все, что нужно сделать, клиент задался вопросом, можем ли мы иметь избыточное соединение с двумя контроллерами домена; то есть указать первичный и резервный сервер AD. Поиск Google оказался бесплодным - знает ли кто-нибудь, можно ли это сделать?Использование ActiveDirectoryMembershipProvider с двумя контроллерами домена

источник

2008-09-10 Eric Pohl

ответ

2

Если ActiveDirectory не может обрабатывать несколько контроллеров домена, это не будет очень хорошей технологией.

Вам просто нужно убедиться, что в вашей конфигурации членства вы указываете на «Домен», а не на «Сервер», а затем добавьте два или более контроллеров в свой домен.

Обычно, если вы имеете в виду домен как «LDAP: // server/DC = domain, DC = com», вы должны удалить часть «сервер» и просто указать «LDAP: // DC = домен, DC = ком»

следующий проект кода дает длинный список вещей, которые вы можете сделать в Active Directory с C#: http://www.codeproject.com/KB/system/everythingInAD.aspx#7

источник

2008-09-10 15:46:52 samjudson

0

Это можно сделать, это просто займет определенную работу.

Вам нужно будет создать класс, который наследуется от ActiveDirectoryMemberhsipProvider, и вместо этого использовать его вместо вашего провайдера. Таким образом, вы можете поддерживать большую часть функциональности. Затем настройте способ указать два свойства connectionStringName, один для первичного и один для вторичного. Вам также понадобится создать код для чтения информации из конфига с момента его изменения. Затем просто переопределите методы, в которых вам нужно поймать, когда основной объект выключен, и переключитесь на вторичный. Это будет наиболее многоразовый способ сделать это.

Возможно, есть другие способы сделать это, но это, вероятно, будет взломанным и не очень многоразовым. Как и тестирование соединения перед каждым запросом, а затем таким образом устанавливая строку соединения.

Основываясь на MSDN documentation на классе, это, вероятно, будет единственным способом сделать это. Они не обеспечивают внутреннюю функциональность.

источник

2008-09-10 15:44:17

+0

Я боялся, что, хотя я подклассы ADMP раньше, и это WASN «Плохо. Мне любопытно, есть ли ответ на то, что будет выглядеть строка LDAP, если указывать на домен, а не на сервер. – 2008-09-10 16:06:13

+1

Каждая строка подключения LDAP, которую я когда-либо видел, содержала сервер, тогда вы должны указать домен, для которого необходимо выполнить аутентификацию. – 2008-09-10 17:08:40

Смежные вопросы

 Смежные вопросы