IIS7.5で実行されているWindows認証を使用するASP.NET MVC 3 Webサイトがあります。このウェブサイトはまた、GetRolesForUser
のカスタムRoleProvider
メソッドを使用して、AD内のグループを手動でチェックします。これは特別なものではなく、数ヶ月間うまく機能しています。ADのユーザー名を変更します。ASP.MVC 3のWebサイト
ただし、Active Directoryのユーザー名を変更したユーザーがいるようになりました。彼らはまだ同じ実際のADアカウントを持っていますが、彼らのログイン名は今異なっています。
残念ながら、これはこのユーザーのウェブサイトを壊しています。私はElmahを使用してエラーをログに記録しています。REMOTE_USER
は古いアカウント名を使用しており、LOGON_USER
は新しいアカウント名を使用しています。 GetRolesForUser
メソッドのusername
パラメータが古いアカウント名を取得しているようです - したがって、私はそれがREMOTE_USER
を使用していると仮定します。
ウェブサーバーまたはウェブサイトを修正したいのですか?私は、LOGON_USER
とREMOTE_USER
は、認証フィルタがインストールされている場合にのみ異なっていると読んでいます。私はWebサーバー上でこのようなことは認識していませんが(私は正確にどこを見るか分かりませんが)、MVC3はこれを何とか追加しますか? 。これは、ローカルSIDキャッシュを持つ(デザインによって)既知の問題であるように私が掲示した後、私のグーグル・フーに蹴ら