Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
如何可以利用 LDAP 的功能來控制 AD 使用者進入內聯網站的權限
0 views
Skip to first unread message
CK
Mar 7, 2008, 9:41:15 AM3/7/08
to
你好,
利用 LDAP 是可以取得AD內帳戶所包含資料(attribute),例如電話、部門名稱等相關資料的, 另外亦可以通過修改 schema 才加入一些新的 attribute 於AD的帳戶內, 我想
知道是否可以利用這些資料, 例如我寫個 intranet,只是希望可以給Information部門才可進入的,那我就在進入網站前利用LDAP檢查此員工帳戶的部門屬性是否Information,若是的就允許進入, 不則就不能進入, 是否可以做到這些功能
呢?? 謝謝!!
CK
v-wy...@prcvap.microsoft.com
Mar 9, 2008, 10:26:10 PM3/9/08
to
Hello Clarence,
We cannot read your post. Is it possible for you to post it again? thanks.
============================================,
Author:claren...@hotmail.com(CK) Newsgroup Name:Microsoft.public.hk.visualstudioanddevelopment
Subject: ノ LDAP ㄓ北 AD ㄏノ秈ず羛呼舦 Post Time:3/7/2008 10:41:15 PM
ノ LDAP 琌眔ADず眀め┮戈(attribute),ㄒ筿杠场嘿单闽戈, ョ硄筁э schema ㄇ穝 attribute AD眀めず, и稱
笵琌ノ硂ㄇ戈, ㄒи糶 intranet,琌辨倒Information场秈,êи碞秈呼玡ノLDAP浪琩眀め场妮┦琌Information,璝琌碞す砛秈, ぃ玥碞ぃ秈, 琌暗硂ㄇ
㎡?? 谅谅!!
CK
========================================
Wen Yuan
Microsoft Online Support
Microsoft Global Technical Support Center
Get Secure! - www.microsoft.com/security
=====================================================
When responding to posts, please "Reply to Group" via your newsreader so that others may learn and benefit from your issue.
=====================================================
This posting is provided "AS IS" with no warranties, and confers no rights.
We cannot read your post. Is it possible for you to post it again? thanks.
============================================,
Author:claren...@hotmail.com(CK) Newsgroup Name:Microsoft.public.hk.visualstudioanddevelopment
Subject: ノ LDAP ㄓ北 AD ㄏノ秈ず羛呼舦 Post Time:3/7/2008 10:41:15 PM
ノ LDAP 琌眔ADず眀め┮戈(attribute),ㄒ筿杠场嘿单闽戈, ョ硄筁э schema ㄇ穝 attribute AD眀めず, и稱
笵琌ノ硂ㄇ戈, ㄒи糶 intranet,琌辨倒Information场秈,êи碞秈呼玡ノLDAP浪琩眀め场妮┦琌Information,璝琌碞す砛秈, ぃ玥碞ぃ秈, 琌暗硂ㄇ
㎡?? 谅谅!!
CK
========================================
Wen Yuan
Microsoft Online Support
Microsoft Global Technical Support Center
Get Secure! - www.microsoft.com/security
=====================================================
When responding to posts, please "Reply to Group" via your newsreader so that others may learn and benefit from your issue.
=====================================================
This posting is provided "AS IS" with no warranties, and confers no rights.
CK
Mar 10, 2008, 2:59:07 AM3/10/08
to
你好,
利用 LDAP 是可以取得AD内账户所包含数据(attribute),例如电话、部门名称等相关资料的, 另外亦可以通过修改 schema 才加入一些新的 attribute 于AD的账户内, 我想
知道是否可以利用这些数据, 例如我写个 intranet,只是希望可以给Information部门才可进入的,那我就在进入网站前利用LDAP检查此员工账户的部门属性是否Information,若是的就允许进入, 不则就不能进入, 是否可以做到这些功能
呢?? 谢谢!!
CK
<v-wy...@prcvap.microsoft.com> 撰寫於郵件新聞:a2a977b5-3733-45f2...@ms.shabap01.publicpsswebcat...
v-wy...@prcvap.microsoft.com
Mar 11, 2008, 2:08:50 AM3/11/08
to
您好
这当然是可以的, 不过建议您不要使用自定义的attribute,因为windows提供的帐户修改界面无法识别您自定义的属性,不能提供一个图形界面的修改方式。一般我们的做法都是创建一个group, 然后您可以将您的用户都加入到这个group中,然后通过LDAP来验证某一个用户是否是这个group中的一员,来给他对应的权限。而且这也便于您文件的NTFS权限的理。这种方式在windows的环境中是很常见的。
谢谢
=====================================================
This posting is provided &quot;AS IS&quot; with no warranties, and confers no rights.
这当然是可以的, 不过建议您不要使用自定义的attribute,因为windows提供的帐户修改界面无法识别您自定义的属性,不能提供一个图形界面的修改方式。一般我们的做法都是创建一个group, 然后您可以将您的用户都加入到这个group中,然后通过LDAP来验证某一个用户是否是这个group中的一员,来给他对应的权限。而且这也便于您文件的NTFS权限的理。这种方式在windows的环境中是很常见的。
谢谢
Microsoft Online Support
Microsoft Global Technical Support Center
Get Secure! - www.microsoft.com/security
=====================================================
When responding to posts, please &quot;Reply to Group&quot; via your newsreader so that others may learn and benefit from your issue.
Microsoft Global Technical Support Center
Get Secure! - www.microsoft.com/security
=====================================================
=====================================================
This posting is provided &quot;AS IS&quot; with no warranties, and confers no rights.
0 new messages