ผู้ให้บริการสมาชิกของ Active Directory ASP.NET ทำการผูกข้อมูลกับ Active Directory โดยใช้ชื่อผู้ใช้รหัสผ่านและ "สตริงการเชื่อมต่อ" ที่ระบุ สตริงการเชื่อมต่อประกอบด้วยชื่อของเซิร์ฟเวอร์ LDAP และเส้นทางแบบเต็มของวัตถุคอนเทนเนอร์ที่ผู้ใช้ที่ระบุอยู่
สตริงการเชื่อมต่อเริ่มต้นด้วย LDAP://
URI
สำหรับชื่อเซิร์ฟเวอร์คุณสามารถใช้ชื่อของตัวควบคุมโดเมนในโดเมนนั้น - สมมติว่า "dc1.corp.domain.com" นั่นทำให้เราLDAP://dc1.corp.domain.com/
ห่างไกล
บิตถัดไปคือพา ธ แบบเต็มของวัตถุคอนเทนเนอร์ซึ่งเป็นที่ตั้งของผู้ใช้การผูก สมมติว่าคุณกำลังใช้บัญชี "ผู้ดูแลระบบ" และชื่อโดเมนของคุณคือ "corp.domain.com" บัญชี "ผู้ดูแลระบบ" อยู่ในคอนเทนเนอร์ชื่อ "ผู้ใช้" ซึ่งอยู่หนึ่งระดับใต้รูทของโดเมน ดังนั้น DN แบบเต็มของ "ผู้ใช้" CN=Users,DC=corp,DC=domain,DC=com
ภาชนะจะเป็น: หากผู้ใช้ที่คุณผูกไว้อยู่ใน OU แทนที่จะเป็นคอนเทนเนอร์เส้นทางจะมี "OU = ou-name"
ดังนั้นการใช้บัญชีใน OU ชื่อService Accounts
ที่ย่อย OU ของ OU ชื่อCorp Objects
ที่ย่อย OU ของโดเมนชื่อจะมีเส้นทางที่มีคุณสมบัติครบถ้วนของcorp.domain.com
OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com
รวมLDAP://dc1.corp.domain.com/
กับเส้นทางที่ผ่านการรับรองไปยังคอนเทนเนอร์ที่ผู้ใช้รวมอยู่ (เช่นพูดLDAP://dc1.corp.domain.com/OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com
) และคุณมี "สตริงการเชื่อมต่อ" ของคุณ
(คุณสามารถใช้ชื่อโดเมนในสตริงการเชื่อมต่อตรงข้ามกับชื่อของตัวควบคุมโดเมน. ความแตกต่างคือว่าชื่อโดเมนที่จะแก้ปัญหาที่อยู่ IP ของใด ๆควบคุมโดเมนในโดเมน. ที่สามารถเป็นได้ทั้งดีและไม่ดี คุณไม่ได้พึ่งพาควบคุมโดเมนใด ๆ เดียวที่จะขึ้นและทำงานสำหรับผู้ให้บริการสมาชิกในการทำงาน แต่ชื่อที่เกิดขึ้นในการแก้ไขการพูด, DC ในสถานที่ห่างไกลกับการเชื่อมต่อเครือข่ายขาด ๆ หาย ๆ แล้วคุณอาจมีปัญหาเกี่ยวกับการเป็นสมาชิก ผู้ให้บริการทำงาน)