Ajuda com Base de Dados Membership e Active Directory

Question

Ola a todos,

a muito estou desenvolvendo um projecto, onde utilizo a BD do asp.net, o membership onde crio uilizadores, edito, dou permissoes, etc etc.. tudo o que é possivel fazer com esses usuarios. integrei esse bd com a minha bd da aplicaçao para ter uma unica BD... ta tudo funcionando...

só que vem a dificuldade. como a aplicaçao ficará internamente numa empresa, eles já tem Active Directory com seus usuarios, tenho que integrar a minha aplicaçao com o AD, para que posso fazer login com o usuario do AD em vez daquele que criei na tabela user da minha aplicaçao.

mas não sei onde pegar, pq a minha ideia é ter somente autenticaçao com AD e utilizar todas as restanted funcionalidades da minha BD que está trabalhando perfeitamente...

se nao fui muito claro, favor deixem as vossas ideias.. me ajudem...

Answer 1

entao pessoal, alguma ajuda? estou mesmo necessitando resolver este problema. agradeço qualquer ajuda

Answer 2

Olá sua dificuldade seria em como se conectar ao Active Directory ? 

Se sim olhe este Exemplo de como é simples 

Answer 3

Daniel, 

não é somente isso que é a minha ideia. deixa-me explicar:

já estou utilizando a minha bd juntamente com toda a estrutura da base de dados do asp.net (membership) onde já tenho todas as "roles" implementadas e tenho que criar usuários novos se toda a vez que quero que alguém tenha acesso a minha aplicação.

mas a minha ideia é se é possível fazer login com utilizadores que fazem parte do Active Directory e como aplicar as regras (roles) que tenho criado para estes usuários.

não sei se estes usuarios vão ficar adicionados na minha tabela users e depois irei aplicar essas regras neles, ou se é outra abordagem. agradeceria uma melhor explicação e quem sabe alguns documentos onde poderei seguir para resolver este problema.

Answer 4

Porque não cria um campo na tabela chamado loginAD e quando o usuario for logar vc le o usuario do ad e busca esse login AD na sua base de dados e loga com o usuario mais simples e não precisa alterar suas roles.

Answer 5

daniel,

fiz umas pesquisas e como mensionei num outro post que eu fiz, o que eu quero agora não é logar diretamente com AD, mas sim apos o login normal feito pelo administrador no sistema, possa haver algo que permitirá efectuar uma rotina de sincronização entre o AD e a minha BD, onde esta apanhará os usuarios do AD e guardará na minha BD (tabela users), e após isso, atribuir as roles necessarias para cada um. essa rotina tem de permitir sincronizar os usuarios novos, os que já existem na minha BD não serão sincronizados.... essa é a ideia inicial.. 

eu vi que posso utilizar uma biblioteca CLR dentro do sql Server e um trabalho do SQL para sincronizar periodicamente contas entre AD e a base de dados de usuário.  A biblioteca CLR pode procurar, puxar todos os membros, e, em seguida, sincronizar automaticamente - isto é actualizar / criar / contas desactivados de acordo com sua propriedade do grupo AD.

só que o problema está nisso, nao sei por onde começar, como trabalhar com essa tal biblioteca...alguma ajuda?