ASP.NETでのデフォルトのLDAPユーザー作成動作を無効にするBoilerplate/Module-Zero

Question

ASP.NETのBoilerplate Module-Zero LDAP統合が期待通りに機能していると言って始めましょう。

私の質問は、このモジュールのデフォルトの動作を上書きすることができます。

デフォルトでは、LDAPユーザーが最初にアプリケーションを認証すると、ユーザーごとにユーザーアカウントが生成され、既定のユーザープロファイルが割り当てられます。

私の意図は、誰かが自分のユーザーアカウントを手作業でスタブして自分の役割を割り当てるまで（基本的には自動ユーザー作成をオフにする）、ユーザーへのアクセスを拒否することです。

ASP.NET Boilerplate/Module-Zeroを使用してこれを達成する方法についてご意見がありましたら、お知らせください。私はあなたがCreateUserAsyncメソッドをオーバーライドすることができると思い文書How to create external authentication source

後

Answer 1

。 LDAP認証が正常に完了したら、新しいユーザーを作成し、彼を非アクティブとして設定します。

Answer 2

私は独自のLdap認証ソースを実装してオーバーライドを実行します。他の人が役に立つと思った場合のクラスコードを次に示します。

using Abp; 
using Abp.Zero.Ldap.Authentication; 
using Abp.Zero.Ldap.Configuration; 
using MCMT.Quotes.Authorization.Users; 
using MCMT.Quotes.MultiTenancy; 
using System.Threading.Tasks; 
using System.DirectoryServices.AccountManagement; 

namespace MCMT.Quotes.Authorization.Ldap 
{ 
    public class AppLdapAuthenticationSource : LdapAuthenticationSource<Tenant, User> 
    { 
     private readonly ILdapSettings _settings; 
     private readonly IAbpZeroLdapModuleConfig _ldapModuleConfig; 

     public AppLdapAuthenticationSource(ILdapSettings settings, IAbpZeroLdapModuleConfig ldapModuleConfig) 
      : base(settings, ldapModuleConfig) 
     { 
      _settings = settings; 
      _ldapModuleConfig = ldapModuleConfig; 
     } 

     public async override Task<User> CreateUserAsync(string userNameOrEmailAddress, Tenant tenant) 
     { 
      await CheckIsEnabled(tenant); 

      var user = await base.CreateUserAsync(userNameOrEmailAddress, tenant); 

      using (var principalContext = await CreatePrincipalContext(tenant)) 
      { 
       var userPrincipal = UserPrincipal.FindByIdentity(principalContext, userNameOrEmailAddress); 

       if (userPrincipal == null) 
       { 
        throw new AbpException("Unknown LDAP user: " + userNameOrEmailAddress); 
       } 

       UpdateUserFromPrincipal(user, userPrincipal); 

       user.IsEmailConfirmed = true; 
       user.IsActive = false; 

       return user; 
      } 
     } 

     public async override Task UpdateUserAsync(User user, Tenant tenant) 
     { 
      await CheckIsEnabled(tenant); 

      await base.UpdateUserAsync(user, tenant); 

      using (var principalContext = await CreatePrincipalContext(tenant)) 
      { 
       var userPrincipal = UserPrincipal.FindByIdentity(principalContext, user.UserName); 

       if (userPrincipal == null) 
       { 
        throw new AbpException("Unknown LDAP user: " + user.UserName); 
       } 

       UpdateUserFromPrincipal(user, userPrincipal); 
      } 
     } 

     protected override void UpdateUserFromPrincipal(User user, UserPrincipal userPrincipal) 
     { 
      user.UserName = userPrincipal.SamAccountName; 
      user.Name = userPrincipal.GivenName; 
      user.Surname = userPrincipal.Surname; 
      user.EmailAddress = userPrincipal.EmailAddress; 
     } 

     private async Task CheckIsEnabled(Tenant tenant) 
     { 
      if (!_ldapModuleConfig.IsEnabled) 
      { 
       throw new AbpException("Ldap Authentication module is disabled globally!"); 
      } 

      var tenantId = GetIdOrNull(tenant); 
      if (!await _settings.GetIsEnabled(tenantId)) 
      { 
       throw new AbpException("Ldap Authentication is disabled for given tenant (id:" + tenantId + ")! You can enable it by setting '" + LdapSettingNames.IsEnabled + "' to true"); 
      } 
     } 

     private static int? GetIdOrNull(Tenant tenant) 
     { 
      return tenant == null 
       ? (int?)null 
       : tenant.Id; 
     } 
    } 
}