У меня есть веб-сайт ASP.NET MVC 3, который использует проверку подлинности Windows под управлением IIS7.5. Этот веб-сайт также проверяет вручную группы в AD с использованием метода GetRolesForUser
пользовательского RoleProvider
. Это не что-то особенное, и работает уже несколько месяцев.Изменение имени пользователя в домене ASP.MVC 3
Однако у нас есть пользователь, у которого было изменено имя пользователя Active Directory. У них все еще есть одна и та же фактическая учетная запись AD, но для них их имя для входа в настоящее время отличается.
К сожалению, это нарушает веб-сайт этого пользователя. Я использую Elmah для регистрации ошибок, и я заметил, что REMOTE_USER
использует старое имя учетной записи, а LOGON_USER
использует новое имя учетной записи. Похоже, что параметр username
метода GetRolesForUser
получает старое имя учетной записи - поэтому я предполагаю, что он использует REMOTE_USER
.
Должен ли я ориентироваться на веб-сервере или на веб-сайте для исправления? Я читал, что LOGON_USER
и REMOTE_USER
отличаются только в том случае, если установлен фильтр проверки подлинности. Я не знаю ничего подобного на веб-сервере (хотя я точно не знаю, где искать), но MVC3 так или иначе добавляет это?