我们目前正在构建一个应用程序,用户登录并在浏览网站时进行跟踪。我查看了ASP.Net成员资格,但不是使用用户或管理员必须设置的用户名/密码,而是要求我们针对LDAP验证用户。目前我们正在使用Sessions,因此一旦用户在LDAP中验证,我们允许他们进入站点并将信息保存到Session变量中,然后在Master页面中检查该变量以确保它存在于所有页面上,如果不是用户是退回登录。
这是一种常见的方法,可以吗?或者有没有办法使用表单身份验证和成员身份来验证LDAP而不是SQL表。因此,我们只能使用角色成员资格,而不能创建用户/密码。
谢谢。
答案 0 :(得分:1)
听起来对我来说是一个非常合理的解决方案。
否则搜索.NET LDAP Membership Provider并查看是否有任何结果看起来很有趣。