В основном то, что я пытаюсь сделать, это веб-приложение ASP.Net, которое использует проверку подлинности с помощью форм с некоторым настраиваемым кодом, чтобы связать его с ActiveDirectory (очень похоже на то, как это работает).
Однако всякий раз, когда я запрашиваю контроллер домена для групп пользователей, он возвращает только те группы, в которых они явно входят, а не подгруппы (то есть существует определенная группа безопасности, к которой принадлежит пользователь, скажем, группа A, которая является членом группа, которую я хочу, скажем, группа B, пользователь явно находится в группе A, но только неявно в группе B, потому что группа A является членом группы B).
Я читал, что запросы tokenGroups могут мне помочь, но в настоящее время у меня нет способа проанализировать эти данные.
Однако наиболее предпочтительным было бы, если бы я мог передавать определенные группы через запрос LDAP и чтобы контроллер домена просто выдавал мне логическое значение (истина / ложь), находится ли этот пользователь в этой группе или нет.
Какие-либо предложения?