当前位置: 文江博客话题详情

ProfileProvider:检索所有配置文件的列表

发布于 2024-08-04 13:00:29 字数 529 浏览 8 评论 0原文

我正在使用 ActiveDirectoryMembershipProvider 和 SqlProfileProvider 开发一个 asp.net Intranet 网站。

我的网站的要求之一是有一个“生日”页面,这需要我列出所有个人资料并从中检索生日信息。

我按如下方式处理该问题:

  • 调用 Membership.GetAllUsers() 静态方法;
  • 遍历用户列表并从成员的用户名中检索配置文件

但是,此方法因以下原因而失败:

  • web 应用程序正在模拟当前登录的用户以检索其 AD 详细信息(web.xml 中的 Identity impersonate="true")。配置),因此在尝试调用 GetAllUsers 时出现异常“访问被拒绝”
  • 如果我确实尝试使 Web 应用程序模拟超级用户帐户,则 AD 以用户名@域名格式返回用户名,但在我的个人资料中它们最初存储为域名\用户名格式。

那么,您将如何解决这个问题来检索组织中任何成员的完整配置文件列表?

原文

I'm developing an asp.net intranet website with a ActiveDirectoryMembershipProvider and a SqlProfileProvider.

One of the requirements of my website is to have a "Birthdays" page, which would require me to list all profiles and retrieving the birthday information from it.

I approached the problem as follows:

  • Invoke the Membership.GetAllUsers() static method;
  • Iterate through the list of users and retrieve the profile from the member's user name

This approach, however, failed for the following reasons:

  • The webapp is impersonating the current logged user to retrieve its AD details (identity impersonate="true" in the web.config), so I get an exception "access is denied" when trying to invoke the GetAllUsers
  • If I do try to make the webapp impersonate a super user account then AD returns the user names as username@domain-name format, but in my profile provider they were initially stored as domain-name\username format.

So, how would you go around this problem to retrieve the whole list of profiles for any member of the organization?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

ぇ气 2024-08-11 13:00:29

尽管我以前从未这样做过,但您可以尝试创建辅助模拟上下文,建立后,对 GetAllUsers 的调用应该会成功。

看看 http://chiragrdarji.blogspot.com/2007/ 03/impersonation-using-code.html,这个小伙子似乎通过使用 System.Security.Principal.WindowsIdentity 类以及 System.Security 实现了安全上下文的更改.Principal.WindowsImpersonationContext。可能值得一看。

Although I've never done it before, you could attempt to create a secondary impersonation context, that when established, the call to GetAllUsers should succeed.

Have a look at http://chiragrdarji.blogspot.com/2007/03/impersonation-using-code.html, this chap appears to have achieved a change in security context by using System.Security.Principal.WindowsIdentity class along with System.Security.Principal.WindowsImpersonationContext. Might be worth checking out.

回复 原文
┼── 2024-08-11 13:00:29
ProfileInfoCollection profiles = ProfileManager.GetAllProfiles(ProfileAuthenticationOption.All);
foreach (ProfileInfo pi in profiles)
{
    ProfileCommon p = Profile.GetProfile(pi.UserName);
    countries.Add(p.Country);        
}

ProfileInfoCollection profiles = ProfileManager.GetAllProfiles(ProfileAuthenticationOption.All);
foreach (ProfileInfo pi in profiles)
{
    ProfileCommon p = Profile.GetProfile(pi.UserName);
    countries.Add(p.Country);        
}
回复 原文
~没有更多了~

关于作者

梦年海沫深

暂无简介

文章
评论
25 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

Promise

文章 0 评论 0

qq_lbRlsh

文章 0 评论 0

待"谢繁草

文章 0 评论 0

yy2010hell

文章 0 评论 0

漫无边际

文章 0 评论 0

傲娇萝莉攻

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文