bpbrainiak.cl->Code

Active Directory (of doom) Segunda Parte

en el capitulo anterior, realizamos paso a paso la instalación de ADLDS en un equipo local, hoy, vamos a crear una el almacén de roles y vamos a conectar una aplicación .net al almacén de usuarios y al almacén de roles (AZMAN)

Almacén de Roles

si siguieron los pasos (incluido el copiar el resumen de instalación a un archivo de texto) esto les saldrá muy sencillo

hay varias cosas que voy a asumir:

Primero Usted Usa Windows 7, si no, hay varias cosas que debe descargar, pero que no las mencionaré aquí en este minuto

haga clic en Inicio y Ejecute AzMan.msc (como administrador, de ahora en adelante a menos que le diga lo contrario usted debe tener privilegios administrativos para ejecutar cada tarea)

  • Dentro de Azman vaya al menú Acción y seleccione Opciones, dentro de este cuadro de dialogo seleccione Modo de Programador

image

  • Luego dentro de el menú Acción Haga clic en Nuevo Almacén de Autorización… aparecerá una ventana como la siguiente

image

  • Seleccione Active Directory o Active Directory Application Mode y luego de eso, en nombre del almacén escriba LDAP://localhost:389/CN=AzManAuth,CN=UserStorage,DC=bpbrainiak,DC=battleNet (el nombre del host o el puerto pueden cambiar según la configuración de la maquina, pero aquí funciona Lengua fuera) *
  • luego hacemos clic con el botón derecho sobre el almacén AzManAuth y seleccione propiedades,

image

  • para efectos prácticos, vamos a agregar al usuario Todos (la misma advertencia de la entrada anterior con respecto a la seguridad pesa aquí), lo agregamos y hacemos clic en aceptar

image

  • Hacemos clic con el botón derecho sobre el nombre del almacén AzManAuth y seleccionamos Agregar Aplicación, aquí escribiremos AzManDemo, una vez hecho esto, aparecerá la aplicación dependiente en el almacén

Ahora Minimice el Azman por un rato, por que volveremos a el dentro de un rato…

ahora configuremos nuestra Aplicación .net

Creemos una aplicación web.net desde Visual Studio, y agregue la siguiente clausula al archivo web.config

  <connectionStrings>
    <add name="AzManADAMServer" connectionString="msldap://localhost:389/CN=AzManAuth,CN=UserStorage,DC=bpbrainiak,DC=battleNet" />
  </connectionStrings>

una vez hecho, agregue esto dentro de la clausula system.web

<system.web>
    <roleManager enabled="true" cacheRolesInCookie="true" cookieRequireSSL="true"
      defaultProvider="RoleManagerAzManADAMProvider">
      <providers>
        <add connectionStringName="AzManADAMServer" applicationName="AzManDemo"
          name="RoleManagerAzManADAMProvider"
          type="System.Web.Security.AuthorizationStoreRoleProvider"/>
      </providers>
    </roleManager>
  </system.web>

luego debemos configurar nuestra aplicación para que use los roles desde el proveedor de roles

image

una vez hecho esto haga clic en proveedor y seleccione RoleManagerAzManADAMProvider

image

si lo hicieron bien, los roles son almacenados ahora en el Almacén de autoridad de AzMan, vamos a comprobarlo de forma sencilla, en la herramienta de configuración, cree un rol y verifiquemos si es almacenado el el almacén

image

si lo hicieron bien el rol aparecerá en el almacén (en algunos casos, como el mío, entren y salgan de azman y verán el rol creado ahí)

image

Listo, nuestra aplicación ya se conecta al azman para almacenar roles, en la próxima entrada, membership, y almacén de usuarios en ALDS

 

* en algunos casos la cadena de conexión no funcionará, así que pueden probar con esta msldap://localhost:389/CN=AzManAuth,CN=UserStorage,DC=bpbrainiak,DC=battleNet


Categorised as: .net, Active Directory, Documentacion, programación


Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.