ActiveDirectoryMembershipProviderを使用してユーザーログインするためにActiveDirectoryを使用するカスタマーサイトでASP.NETアプリケーションを実行しています。私たちが指摘していたプライマリドメインコントローラは今朝下がりました。すべての設定を元に戻すことで、クライアントは2つのドメインコントローラに冗長接続できるかどうか疑問に思っていました。すなわち、プライマリおよびバックアップADサーバを指定する。 Googleの検索結果は無駄であることが証明されました。2つのドメインコントローラでActiveDirectoryMembershipProviderを使用する
ActiveDirectoryが複数のドメインコントローラを処理できない場合、非常に優れたテクノロジではありません。
メンバーシップの設定で、「サーバー」ではなく「ドメイン」を指していることを確認してから、2つ以上のコントローラーをドメインに追加するだけです。
「LDAP:// server/DC = domain、DC = com」というドメインを参照している場合、「サーバー」部分を削除して「LDAP:// DC」 =ドメインは、DC = comが」
次のコードプロジェクトでは、C#のからActive Directoryにできることの長いリストを与える:http://www.codeproject.com/KB/system/everythingInAD.aspx#7
これを行うことができます、それはちょうどいくつかの仕事を取るでしょう。
ActiveDirectoryMemberhsipProviderを継承するクラスを作成し、代わりにプロバイダを使用する必要があります。そうすれば、ほとんどの機能を維持できます。次に、2つのconnectionStringNameプロパティを指定する方法を設定します.1つはprimary、2つはsecondaryです。また、設定を変更しているので、設定から情報を読み取るコードを作成する必要があります。次に、プライマリがダウンしたときにキャッチする必要があるメソッドをオーバーライドし、セカンダリに切り替えます。これは最も再利用可能な方法です。
おそらく他の方法がありますが、おそらくハッキーで再利用は難しいでしょう。各リクエストの前に接続をテストし、そのようにconnectionstringを設定するのと同じです。
クラスのMSDN documentationに基づいて、これが唯一の方法です。内部機能を提供するものではありません。
私はADMPを前に、サブクラス化しましたし、それがwasnが、私は、それを恐れていましたあまりにも悪い。サーバーではなくドメインを指している場合にLDAP文字列がどのように表示されるかについての回答があるかどうか不思議です。 –
私が今まで見たことのあるすべてのLDAP接続文字列にはサーバーが含まれており、次に認証するドメインを指定します。 –
LDAP接続文字列は、サーバーではなくドメインを指す場合、どのように見えますか? –