ActiveDirectoryMembershipProvider 클래스

정의

Active Directory 및 Active Directory 애플리케이션 모드 서버에서 ASP.NET 애플리케이션의 멤버 자격 정보 스토리지를 관리합니다.Manages storage of membership information for an ASP.NET application in Active Directory and Active Directory Application Mode servers.

public ref class ActiveDirectoryMembershipProvider : System::Web::Security::MembershipProvider
public class ActiveDirectoryMembershipProvider : System.Web.Security.MembershipProvider
type ActiveDirectoryMembershipProvider = class
    inherit MembershipProvider
Public Class ActiveDirectoryMembershipProvider
Inherits MembershipProvider
상속
ActiveDirectoryMembershipProvider

예제

다음 코드 예제에서는 Web.config 파일을 사용 하도록 구성 하는 ASP.NET 애플리케이션에 대 한 표시는 ActiveDirectoryMembershipProvider 인스턴스.The following code examples show the Web.config file for an ASP.NET application configured to use an ActiveDirectoryMembershipProvider instance. 첫 번째 예제 Active Directory 특성에 대 한 기본 매핑을 사용 하 고 질문 및 답변이 나 검색 메서드를 호출 하는 기능을 사용 하 여 암호 재설정 보안을 지원 하지 않습니다.The first example uses the default mappings for Active Directory attributes, and does not support password-reset security with question-and-answer nor the ability to call search methods. 두 번째 예에서는 ActiveDirectoryMembershipProvider 인스턴스에 대해 허용 되는 모든 특성 설정을 보여 줍니다.The second example shows all the attribute settings allowed for an ActiveDirectoryMembershipProvider instance.

첫 번째 예제는 Active Directory 특성에 대 한 기본 매핑을 사용 하 여 간단한 구성 파일입니다.The first example is a simple configuration file using default mappings for Active Directory attributes.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,   
          PublicKeyToken=b03f5f7f11d50a3a" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>  

이 예에서는 ActiveDirectoryMembershipProvider인스턴스에 사용할 수 있는 모든 특성 설정을 보여 줍니다.This example shows all of the attribute settings that are available for an instance of ActiveDirectoryMembershipProvider.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership  
      defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"  
          type="System.Web.Security.ActiveDirectoryMembershipProvider,  
          System.Web, Version=1.0.3600, Culture=neutral,  
          PublicKeyToken=b03f5f7f11d50a3a"  
          connectionStringName="ADService"  
          connectionUsername="UserWithAppropriateRights"  
          connectionPassword="PasswordForUser"  
          connectionProtection="Secure"  
          enablePasswordReset="true"  
          enableSearchMethods="true"  
          requiresQuestionAndAnswer="true"  
          applicationName="/"  
          description="Default AD connection"  
          requiresUniqueEmail="false"  
          clientSearchTimeout="30"  
          serverSearchTimeout="30"  
          timeoutUnit="Minutes"  
          attributeMapPasswordQuestion="department"  
          attributeMapPasswordAnswer="division"  
          attributeMapFailedPasswordAnswerCount="singleIntAttribute"  
         attributeMapFailedPasswordAnswerTime="singleLargeIntAttribute"  
         attributeMapFailedPasswordAnswerLockoutTime="singleLargeIntAttribute"  
          attributeMapEmail = "mail"  
          attributeMapUsername = "userPrincipalName"  
          maxInvalidPasswordAttempts = "5"  
          passwordAttemptWindow = "10"  
          passwordAnswerAttemptLockoutDuration = "30"  
          minRequiredPasswordLength="7"  
          minRequiredNonalphanumericCharacters="1"  
          passwordStrengthRegularExpression="  
          @\"(?=.{6,})(?=(.*\d){1,})(?=(.*\W){1,})" />  
        />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>  

clientSearchTimeoutserverSearchTimeout 기본값은 분입니다.clientSearchTimeout and serverSearchTimeout default to minutes. 단위를 변경 하려면 timeoutUnit 특성 값을 "Days", "Hours", "Minutes", "Seconds" 또는 "밀리초" 중 하나로 설정 합니다.To change the units, set the timeoutUnit attribute value to one of "Days", "Hours", "Minutes", "Seconds", or "Milliseconds". 특성은 지정 하지 않으면 기본값은 "분"입니다.If the attribute is not specified, the default is "Minutes".

설명

이 클래스에서 사용 되는 MembershipMembershipUser Active Directory (AD) 또는 Active Directory 애플리케이션 모드 (ADAM) 서버를 사용 하 여 ASP.NET 애플리케이션에 대 한 멤버 자격 서비스를 제공 하는 클래스입니다.This class is used by the Membership and MembershipUser classes to provide membership services for an ASP.NET application using an Active Directory (AD) or Active Directory Application Mode (ADAM) server.

참고

ADAM 서버를 사용 하 여 특정 구성이 필요 합니다.Using an ADAM server requires specific configuration. 자세한 내용은 아래 ADAM 구성 섹션을 참조 합니다.For more information, see the ADAM Configuration section below.

중요

ActiveDirectoryMembershipProvider 인스턴스는 ASP.NET의 완전 신뢰 정책 기본 구성 에서만 작동 합니다.The ActiveDirectoryMembershipProvider instance works only in the full-trust policy default configuration of ASP.NET. 사용 하기 위해는 ActiveDirectoryMembershipProvider 인스턴스 모든 부분 신뢰 수준에서 변경 해야 적절 한 신뢰 정책 파일을 애플리케이션 또는 GAC에 배포 되는 "샌드박스" 어셈블리를 만들어야 합니다.In order to use the ActiveDirectoryMembershipProvider instance at any partial-trust level, either you must make changes to the appropriate trust policy file for your application or you must create a "sandbox" assembly that is deployed in the GAC.

ActiveDirectoryMembershipProvider 클래스를 실행 하려면 무제한 DirectoryServicesPermission 사용 권한이 필요 합니다.The ActiveDirectoryMembershipProvider class requires unrestricted DirectoryServicesPermission permission to run. ASP.NET을 사용 하 여 제공 된 부분 신뢰 정책 파일 중 하나에이 권한을 추가 되지 않습니다.This permission is not added to any of the partial-trust policy files supplied with ASP.NET. 부분 신뢰 정책 파일에 DirectoryServicesPermission 권한을 추가 하면 ActiveDirectoryMembershipProvider 클래스를 사용할 수 있지만 이렇게 하면 ASP.NET 페이지에서 실행 되는 모든 코드에 System.DirectoryServices 네임 스페이스 클래스를 사용할 수 있습니다.Although adding the DirectoryServicesPermission permission to a partial-trust policy file will enable use of the ActiveDirectoryMembershipProvider class, doing so makes the System.DirectoryServices namespace classes available to any code running in your ASP.NET pages. 이 옵션을 안전 하 고 잠긴 모드에서 실행 해야 하는 웹 서버에 대 한 권장 되지 않습니다.This option is not recommended for any Web servers that need to run in a secure, locked-down mode.

대신 ActiveDirectoryMembershipProvider 클래스를 호출 하는 "sandbox" 어셈블리를 만들 수 있습니다.As an alternative, you can create a "sandbox" assembly that calls the ActiveDirectoryMembershipProvider class. 이 어셈블리에는 ActiveDirectoryMembershipProvider 클래스에 대 한 메서드 호출을 전달 하는 래퍼 클래스 또는 ActiveDirectoryMembershipProvider 클래스에서 파생 되는 클래스가 포함 될 수 있습니다.This assembly can contain either a wrapper class that forwards method calls to the ActiveDirectoryMembershipProvider class or a class that derives from the ActiveDirectoryMembershipProvider class. 두 경우 모두 래퍼 클래스는 무제한 DirectoryServicesPermission 권한을 어설션해야 합니다.In either case, the wrapper class must assert unrestricted DirectoryServicesPermission permission. GAC에 샌드박스 어셈블리를 배포 하 고 어셈블리를 AllowPartiallyTrustedCallersAttribute (APTCA) 특성으로 표시 합니다.Deploy the sandbox assembly in the GAC and mark the assembly with the AllowPartiallyTrustedCallersAttribute (APTCA) attribute. 이렇게 하면 부분적으로 신뢰할 수 있는 ASP.NET 코드가 래퍼 클래스를 호출할 수 있으며, 래퍼 클래스가 내부적으로 제한 없는 DirectoryServicesPermission 권한을 어설션하 므로 래퍼 클래스에서 공급자를 성공적으로 호출할 수 있습니다.This will enable your partially trusted ASP.NET code to call your wrapper class, and since the wrapper class internally asserts the unrestricted DirectoryServicesPermission permission, your wrapper class will be able to successfully call the provider

만들어야 합니다는 connectionStrings 요소 (ASP.NET 설정 스키마) Active Directory 서버, Active Directory 도메인 또는 ADAM 애플리케이션 파티션을 사용 하 게 식별 하는 Web.config 파일의 항목입니다.You must create a connectionStrings Element (ASP.NET Settings Schema) entry in the Web.config file that identifies the Active Directory server, Active Directory domain, or ADAM application partition to use. 도메인 범위 또는 도메인 범위나 공급자만 작동 합니다.The provider will only operate at domain scope, or in a subscope within a domain. 다음 표에 연결 문자열 및 사용 된 범위를 허용 합니다.The following table lists allowed connection strings and the scope used.

연결 문자열Connection string 범위Scope
LDAP://<도메인 또는 서버 >: [포트]LDAP://<domain or server>:[port]

포트 번호는 ADAM에 대 한 며 Active Directory에 필요 하지 않게 됩니다.Port number is optional for ADAM and not needed for Active Directory.
공급자는 지정 된 도메인 또는 서버에 대해 실행 됩니다.The provider runs against the specified domain or server. AD를 사용 하 여 사용자 만들기 및 삭제는 기본 사용자 컨테이너에서 수행 됩니다.With AD, user creation and deletion is done in the default users container. 검색 메서드를 포함 하 여 다른 모든 작업은 도메인에 대 한 기본 명명 컨텍스트를 루트로 수 됩니다.All other operations, including any search methods, will be rooted at the default naming context for the domain.

연결 문자열이 특정 서버가 아닌 Active Directory 도메인을 지정 하 고 EnablePasswordReset 속성이 true되 면 ActiveDirectoryMembershipProvider 인스턴스는 항상 도메인에 대 한 PDC 역할을 사용 하 여 서버에 연결 하 여 암호 변경 내용을 적용 하 고 ValidateUser 메서드를 호출할 때 사용할 수 있도록 합니다.If the connection string specifies an Active Directory domain rather than a specific server and the EnablePasswordReset property is true, the ActiveDirectoryMembershipProvider instance will always connect to the server with the PDC role for the domain to ensure that password changes take effect and are available when the ValidateUser method is called.

ADAM을 사용 하는 경우이 연결 문자열을 사용할 수 없으며, NotSupportedException을 throw 합니다.This connection string is not allowed when using ADAM, and will throw a NotSupportedException.
LDAP://<도메인 또는 서버 >: [포트]/<컨테이너 dn >LDAP://<domain or server>:[port]/<container dn>

포트 번호는 ADAM에 대 한 며 Active Directory에 필요 하지 않게 됩니다.Port number is optional for ADAM and not needed for Active Directory.
공급자는 지정 된 도메인 또는 서버에 대해 실행 됩니다.The provider runs against the specified domain or server. 지정된 된 컨테이너에서 사용자 만들기 및 삭제만 수행 됩니다.User creation and deletion is only done in the specified container. 검색 메서드를 포함 하 여 다른 모든 작업은 컨테이너에서 시작 하는 하위 트리 검색을 수행 합니다.All other operations, including any search methods, perform subtree searches rooted at the container.

ADAM 서버에 대 한 컨테이너 애플리케이션 파티션 또는 애플리케이션 파티션 내에서 컨테이너의 루트를 지정 합니다.For ADAM servers, the container specifies the root of an application partition, or a container within an application partition.

연결 문자열 성능 향상을 위해 특정 컨테이너를 정의 하는 것이 좋습니다.We recommend that the connection string define a specific container to improve performance.

ActiveDirectoryMembershipProvider 인스턴스는 디렉터리 특성을 ActiveDirectoryMembershipUser 속성에 매핑합니다.The ActiveDirectoryMembershipProvider instance maps directory attributes to ActiveDirectoryMembershipUser properties. 특성 매핑이 없는 Web.config 파일에서 수행 되는 경우 기본 특성이 사용 됩니다.Default attributes are used if no attribute mapping is done in the Web.config file. 특성 매핑에 대 한 자세한 내용은 ActiveDirectoryMembershipUser 클래스 설명서에서 개별 속성을 참조 하세요.For more information on attribute mappings, see the individual properties in the ActiveDirectoryMembershipUser class documentation.

다음 표에서 ActiveDirectoryMembershipUser 속성 및 해당 기본 특성 매핑.The following table lists the ActiveDirectoryMembershipUser properties and their default attribute mappings.

중요

ActiveDirectoryMembershipProvider 클래스는 공급자 특성이 디렉터리에 있는 사용자 개체의 핵심 특성에 매핑되지 않았는지 여부를 명시적으로 확인 하지 않습니다.The ActiveDirectoryMembershipProvider class does not explicitly check that provider attributes are not mapped to core attributes of the user object in the directory. 매핑된 특성을 통해 디렉터리에서 중요 한 정보가 노출 되지 않도록 해야 합니다.You must ensure that sensitive information from the directory is not exposed through mapped attributes.

속성Property 기본 디렉터리 특성Default directory attribute 매핑할 수 있습니다.Can be mapped?
ProviderUserKey securityIdentifiersecurityIdentifier 아니요No
UserName userPrincipalNameuserPrincipalName 예, 하지만 userPrincipalName 또는 sAMAccountName 여야 합니다Yes, but must be either userPrincipalName or sAMAccountName
Comment 설명comment 아니요No
CreationDate whenCreatedwhenCreated 아니요No
Email 메일mail 예, 하지만 유니코드 문자열 형식의 단일 값 특성 이어야 합니다.Yes, but must be a single-valued attribute of type Unicode String.
LastActivityDate 해당 없음n/a 지원 되지 않습니다 ActiveDirectoryMembershipProvider합니다.Not supported by ActiveDirectoryMembershipProvider.
LastLoginDate 해당 없음n/a 지원 되지 않습니다 ActiveDirectoryMembershipProvider합니다.Not supported by ActiveDirectoryMembershipProvider.
LastPasswordChangedDate pwdLastSetpwdLastSet 아니요No
PasswordQuestion nonenone 예, 하지만 유니코드 문자열 형식의 단일 값 특성 이어야 합니다.Yes, but must be a single-valued attribute of type Unicode String.
IsApproved 사용자 계정 컨트롤 (AD)User-Account-Control (AD)

mDS-UserAccountDisabled (ADAM)mDS-UserAccountDisabled (ADAM)
아니요No
IsLockedOut lockoutTime AD 잠금 기간 (Windows 2000 AD)를 계산합니다.computed from lockoutTime and the AD lockout duration (AD on Windows 2000)

msDS-사용자-계정-컨트롤-계산 (AD에서 Windows Server 2003)msDS-User-Account-Control-Computed (AD on Windows Server 2003)

msDS-사용자-계정-컨트롤-계산 (ADAM)msDS-User-Account-Control-Computed (ADAM)
아니요No
LastLockoutDate 사용자가 잘못 된 암호로 너무 많이 시도 하면 인해 잠겨 잠금 시간 특성이 반환 됩니다.If user is locked out due to too many bad password attempts, the lockout time attribute is returned.

잘못 된 암호 대답 시도 횟수가 너무 많기 때문에 사용자가 잠겨 있는 경우 attributeMapFailedPasswordAnswerLockoutTime에서 정의한 특성에 저장 된 값이 반환 됩니다.If user is locked out due to too many bad password answer attempts, the value stored in the attribute defined by attributeMapFailedPasswordAnswerLockoutTime is returned.

잘못 된 암호를 잘못 된 암호로 너무 많이 시도 하면, 가장 최근 날짜/시간 값으로 인해 사용자가 잠금 처리 하는 경우 반환 됩니다.If user is locked out due to both a bad password and too many bad password attempts, the most recent date/time value is returned.

계정이 잠겨 있지는 1/1/1754 SQL 호환성을 위한를 반환 합니다.If the account is not locked out, return 1/1/1754 for SQL compatibility.
아니요No

RequiresQuestionAndAnswerEnablePasswordReset 속성이 모두 true되는 경우 ActiveDirectoryMembershipProvider 클래스는 미리 결정 된 질문에 대답 하도록 요구 하 여 암호 재설정 보안을 지원 합니다.When both the RequiresQuestionAndAnswer and EnablePasswordReset properties are true, the ActiveDirectoryMembershipProvider class supports password-reset security by requiring the user to answer a predetermined question. 질문 및 답변을 지원 하려면 다음 구성 특성을 사용 하 여 설정 해야 합니다는 add 요소 (ASP.NET 설정 스키마) 멤버 자격 공급자에 대 한 애플리케이션 구성 파일에서입니다.To support the question and answer, you must set the following configuration attributes using the add Element for providers for membership (ASP.NET Settings Schema) in the application configuration file.

구성 특성Configuration attribute 특성 유형Attribute type
attributeMapPasswordQuestion 유니코드 문자열 형식의 단일 값 특성을 해야 합니다.Must be a single-valued attribute of type Unicode String.
attributeMapPasswordAnswer 유니코드 문자열 형식의 단일 값 특성을 해야 합니다.Must be a single-valued attribute of type Unicode String.
attributeMapFailedPasswordAnswerCount 정수 형식의 단일 값 특성을 해야 합니다.Must be a single-valued attribute of type Integer.
attributeMapFailedPasswordAnswerTime 큰 정수/간격 형식의 단일 값 특성을 해야 합니다.Must be a single-valued attribute of type Large Integer/Interval.
attributeMapFailedPasswordAnswerLockoutTime 큰 정수/간격 형식의 단일 값 특성을 해야 합니다.Must be a single-valued attribute of type Large Integer/Interval.

암호 재설정 보안을 사용 하는 방법에 대 한 자세한 내용은 RequiresQuestionAndAnswer 속성을 참조 하세요.For more information on using password-reset security, see the RequiresQuestionAndAnswer property.

Active Directory 연결Active Directory connections

경우는 ActiveDirectoryMembershipProvider 클래스는 Active Directory 또는 Active Directory 애플리케이션 모드 (ADAM) 서버에 연결할 때 사용 합니다 connectionProtection 를 사용 하 여 설정 된 특성을 요소 (ASP.NET 설정 스키마) 멤버 자격 공급자에 대 한 추가 애플리케이션 구성 파일 작업의 종류를 제한할 수 있습니다는 ActiveDirectoryMembershipProvider 클래스는 연결을 통해 수행할 수 있습니다.When the ActiveDirectoryMembershipProvider class is used to connect to an Active Directory or an Active Directory Application Mode (ADAM) server, the connectionProtection attribute that is set using the add Element for providers for membership (ASP.NET Settings Schema) in the application configuration file may restrict the types of operations the ActiveDirectoryMembershipProvider class can perform over the connection. 또한 connectionProtection 특성은 ActiveDirectoryMembershipProvider 인스턴스가 Active Directory 또는 ADAM 서버에 대 한 연결을 만드는 데 사용 하는 메서드를 결정 합니다.The connectionProtection attribute also determines the methods the ActiveDirectoryMembershipProvider instance will use to create the connection to the Active Directory or ADAM server.

다음 표에서는 Active Directory에 연결할 때 connectionProtection 특성의 영향을 보여 줍니다.The following table shows the effect of the connectionProtection attribute when connecting to an Active Directory.

connectionProtection 설정connectionProtection setting 영향Effect
None ActiveDirectoryMembershipProvider 클래스는 이러한 제한 사항을 사용 하 여 Active Directory에 연결 합니다.The ActiveDirectoryMembershipProvider class will connect to an Active Directory, with these restrictions.

암호를 설정 하는-메서드가 실패 합니다.- Any method that sets a password will fail. Active Directory 암호를 변경 하는 경우에 보안 연결이 필요 합니다.Active Directory requires a secure connection when changing passwords.
-명시적으로 설정 해야 합니다 connectionUsernameconnectionPassword 를 사용 하 여 특성을 요소 (ASP.NET 설정 스키마) 멤버 자격 공급자에 대 한 추가 애플리케이션 구성 파일에서이 고, 그렇지를 ActiveDirectoryMembershipProvider 인스턴스를 발생 시킵니다를 ProviderException 예외입니다.- You must explicitly set the connectionUsername and connectionPassword attributes using the add Element for providers for membership (ASP.NET Settings Schema) in the application configuration file; otherwise, the ActiveDirectoryMembershipProvider instance will throw a ProviderException exception.
Secure ActiveDirectoryMembershipProvider 클래스는 SSL을 사용 하 여 Active Directory에 대 한 연결을 시도 합니다.The ActiveDirectoryMembershipProvider class will attempt to connect to Active Directory using SSL. SSL에 실패 하면 로그인 봉인을 사용 하 여 Active Directory에 연결 하는 두 번째 시도 만들어집니다.If SSL fails, a second attempt to connect to Active Directory using sign-and-seal will be made. 두 시도가 모두 실패 하면 ActiveDirectoryMembershipProvider 인스턴스는 ProviderException 예외를 throw 합니다.If both attempts fail, the ActiveDirectoryMembershipProvider instance will throw a ProviderException exception.

프로세스 자격 증명 및 명시적 자격 증명을 모두 지원 됩니다.Both process credentials and explicit credentials are supported.

다음 표에서는 ADAM 서버에 연결할 때 connectionProtection 특성의 영향을 보여 줍니다.The following table shows the effect of the connectionProtection attribute when connecting to an ADAM server.

connectionProtection 설정connectionProtection setting 영향Effect
None ActiveDirectoryMembershipProvider 클래스는이 제한 사항이 있는 ADAM 서버에 연결 됩니다.The ActiveDirectoryMembershipProvider class will connect to an ADAM server, with this restriction.

암호를 설정 하는-메서드가 명시적으로 암호를 전송 하 고 비보안 연결을 통해 변경할 수 있도록 ADAM 서버를 구성 하지 않으면 실패 합니다.- Any method that sets passwords will fail unless you explicitly configure the ADAM server to allow passwords to be sent and changed over an insecure connection.

프로세스 자격 증명 및 명시적 자격 증명을 모두 지원 됩니다.Both process credentials and explicit credentials are supported.
Secure ActiveDirectoryMembershipProvider 클래스는 SSL을 사용 하 여 ADAM 서버에 연결을 시도 합니다.The ActiveDirectoryMembershipProvider class will attempt to connect to the ADAM server using SSL. 연결을 설정할 수 없는 경우 ActiveDirectoryMembershipProvider 인스턴스는 ProviderException 예외를 throw 합니다.If a connection cannot be made, the ActiveDirectoryMembershipProvider instance will throw a ProviderException exception.

프로세스 자격 증명 및 명시적 자격 증명을 모두 지원 됩니다.Both process credentials and explicit credentials are supported.

ADAM 구성ADAM Configuration

ADAM 서버를 사용 하는 경우 ADAM 인스턴스는 User 클래스를 정의 하는 스키마를 포함 해야 합니다.When using an ADAM server, the ADAM instance must contain a schema that defines the User class. ADAM 설치 디렉터리에서 사용할 수 있는 MS-User.ldf 파일의 LDIF 가져오기를 사용 하 여 User 클래스를 가져올 수 있습니다.You can import the User class with an LDIF import of the MS-User.ldf file available in the ADAM install directory.

ActiveDirectoryMembershipProvider 클래스는 기본 네트워크 포트를 사용 하도록 구성 된 ADAM 서버에서 작동 합니다.The ActiveDirectoryMembershipProvider class will work with an ADAM server configured to use the default network ports. 다음 표에서 ADAM 서버에 대해 필요한 기본값을 보여 줍니다.The following table shows the defaults expected for the ADAM server.

connectionProtection 설정connectionProtection setting 예상된 ADAM 포트Expected ADAM port
None 389389
Secure 636636

ADAM 서버에서 기본 포트를 사용 하지 않는 경우 Microsoft 기술자료 문서 Q817583, ACTIVE DIRECTORY "SSL 연결을 통한 보안 권한 부여를 요청 하지 않음"을 참조 하십시오.If your ADAM server is not using the default ports, see article Q817583, "Active Directory Services does not request secure authorization over an SSL connection," in the Microsoft Knowledge Base.

생성자

ActiveDirectoryMembershipProvider()

ActiveDirectoryMembershipProvider 클래스의 새 인스턴스를 만듭니다.Creates a new instance of the ActiveDirectoryMembershipProvider class.

속성

ApplicationName

사용자 지정 멤버 자격 공급자를 사용하는 애플리케이션의 이름입니다.The name of the application using the custom membership provider.

CurrentConnectionProtection

서버 간 통신을 보호하는 데 사용되는 현재 보안 수준을 가져옵니다.Gets the current level of security being used to protect communications with the server.

Description

관리 도구나 다른 UI(사용자 인터페이스)에 표시하기에 적합한 간단하고 이해하기 쉬운 설명을 가져옵니다.Gets a brief, friendly description suitable for display in administrative tools or other user interfaces (UIs).

(다음에서 상속됨 ProviderBase)
EnablePasswordReset

사용자가 암호를 재설정할 수 있도록 ActiveDirectoryMembershipProvider 인스턴스가 구성되었는지 여부를 나타내는 값을 가져옵니다.Gets a value indicating whether the ActiveDirectoryMembershipProvider instance is configured to allow users to reset their passwords.

EnablePasswordRetrieval

Active Directory 데이터 저장소에서 사용자 암호를 검색할 수 있는지 여부를 나타내는 값을 가져옵니다.Gets a value indicating whether the user's password can be retrieved from the Active Directory data store. 이 속성은 항상 false을 반환합니다.This property always returns false.

EnableSearchMethods

검색 지향 ActiveDirectoryMembershipProvider 메서드를 사용할 수 있는지 여부를 나타내는 값을 가져옵니다.Gets a value indicating whether search-oriented ActiveDirectoryMembershipProvider methods are available.

MaxInvalidPasswordAttempts

암호 재설정 질문에 대해 잘못된 암호 대답 시도의 허용된 횟수를 가져옵니다.Gets the number of failed answer attempts a user is allowed for the password-reset question.

MinRequiredNonAlphanumericCharacters

유효한 암호에 나타나야 하는 특수 문자의 최소 수를 가져옵니다.Gets the minimum number of special characters that must be present in a valid password.

MinRequiredPasswordLength

암호에 필요한 최소 길이를 가져옵니다.Gets the minimum length required for a password.

Name

구성 중 공급자를 참조 하는 데 사용 되는 이름을 가져옵니다.Gets the friendly name used to refer to the provider during configuration.

(다음에서 상속됨 ProviderBase)
PasswordAnswerAttemptLockoutDuration

잘못된 암호 대답 시도의 허용된 횟수를 초과했을 때 사용자 계정이 잠기는 시간을 가져옵니다.Get the length of time for which a user account is locked out after the user makes too many bad password-answer attempts.

PasswordAttemptWindow

올바른 암호나 올바른 암호 대답을 제공하려고 했지만 실패한 연속 횟수를 추적하는 시간 창을 가져옵니다.Gets the time window during which consecutive failed attempts to provide a valid password or a valid password answer are tracked.

PasswordFormat

Active Directory 데이터 저장소의 암호 형식을 나타내는 값을 가져옵니다.Gets a value indicating the format of passwords in the Active Directory data store.

PasswordStrengthRegularExpression

암호를 확인하는 데 사용되는 정규식을 가져옵니다.Gets the regular expression used to evaluate a password.

RequiresQuestionAndAnswer

멤버 자격 공급자가 사용자 생성 시 암호 질문 및 대답을 요구하도록 구성되었는지 여부를 나타내는 값을 가져옵니다.Gets a value indicating whether the membership provider is configured to require a password question and answer when creating a user.

RequiresUniqueEmail

Active Directory 서버에 저장된 이메일 주소가 고유해야 하는지 여부를 나타내는 값을 가져옵니다.Gets a value indicating whether an email address stored on the Active Directory server must be unique.

메서드

ChangePassword(String, String, String)

지정된 사용자의 암호를 변경합니다.Changes the password for the specified user.

ChangePasswordQuestionAndAnswer(String, String, String, String)

Active Directory 저장소에 있는 사용자의 암호 질문 및 대답을 업데이트합니다.Updates the password question and answer for a user in the Active Directory store.

CreateUser(String, String, String, String, String, Boolean, Object, MembershipCreateStatus)

Active Directory 데이터 저장소에 새 사용자를 추가합니다.Adds a new user to the Active Directory data store.

DecryptPassword(Byte[])

암호화된 암호를 해독합니다.Decrypts an encrypted password.

(다음에서 상속됨 MembershipProvider)
DeleteUser(String, Boolean)

Active Directory 데이터 저장소에서 사용자의 멤버 자격 정보를 제거합니다.Removes a user's membership information from the Active Directory data store.

EncryptPassword(Byte[])

암호를 암호화합니다.Encrypts a password.

(다음에서 상속됨 MembershipProvider)
EncryptPassword(Byte[], MembershipPasswordCompatibilityMode)

지정된 암호 호환 모드를 사용하여 지정한 암호를 암호화합니다.Encrypts the specified password using the specified password-compatibility mode.

(다음에서 상속됨 MembershipProvider)
Equals(Object)

지정된 개체가 현재 개체와 같은지 확인합니다.Determines whether the specified object is equal to the current object.

(다음에서 상속됨 Object)
FindUsersByEmail(String, Int32, Int32, Int32)

사용자의 이메일 주소를 기준으로 Active Directory 데이터 저장소에서 멤버 자격 사용자 컬렉션을 반환합니다.Returns a collection of membership users from the Active Directory data store based on the user's email address.

FindUsersByName(String, Int32, Int32, Int32)

사용자 이름을 기준으로 Active Directory 데이터 저장소에서 사용자 컬렉션을 반환합니다.Returns a collection of users from the Active Directory data store based on the user name.

GeneratePassword()

임의의 암호를 생성합니다.Generates a random password.

GetAllUsers(Int32, Int32, Int32)

Active Directory 데이터 소스에 저장된 모든 사용자 컬렉션을 가져옵니다.Gets a collection of all the users stored in an Active Directory data source.

GetHashCode()

기본 해시 함수로 작동합니다.Serves as the default hash function.

(다음에서 상속됨 Object)
GetNumberOfUsersOnline()

모든 경우에 NotSupportedException 예외가 발생합니다.Throws a NotSupportedException exception in all cases.

GetPassword(String, String)

데이터베이스에 있는 지정된 사용자의 암호를 반환합니다.Returns the password of the specified user from the database. ActiveDirectoryMembershipProvider 클래스는 이 메서드를 지원하지 않습니다.The ActiveDirectoryMembershipProvider class does not support this method.

GetType()

현재 인스턴스의 Type을 가져옵니다.Gets the Type of the current instance.

(다음에서 상속됨 Object)
GetUser(Object, Boolean)

지정된 사용자 키와 관련된 멤버 자격 사용자 정보를 가져옵니다.Gets the membership user information associated with the specified user key.

GetUser(String, Boolean)

지정된 사용자 이름과 관련된 멤버 자격 사용자 정보를 가져옵니다.Gets the membership user information associated with the specified user name.

GetUserNameByEmail(String)

지정된 이메일 주소와 연결된 사용자 이름을 가져옵니다.Gets the user name associated with the specified email address.

Initialize(String, NameValueCollection)

애플리케이션 구성 파일의 속성 값을 사용하여 ActiveDirectoryMembershipProvider 인스턴스를 초기화합니다.Initializes the ActiveDirectoryMembershipProvider instance with the property values from the application's configuration files. 이 메서드는 코드에서는 호출할 수 없습니다.This method is not intended to be called from your code.

MemberwiseClone()

현재 Object의 단순 복사본을 만듭니다.Creates a shallow copy of the current Object.

(다음에서 상속됨 Object)
OnValidatingPassword(ValidatePasswordEventArgs)

이벤트 처리기가 정의된 경우 ValidatingPassword 이벤트를 발생시킵니다.Raises the ValidatingPassword event if an event handler has been defined.

(다음에서 상속됨 MembershipProvider)
ResetPassword(String, String)

사용자의 암호를 자동으로 생성된 새 암호로 다시 설정합니다.Resets a user's password to a new, automatically generated password.

ToString()

현재 개체를 나타내는 문자열을 반환합니다.Returns a string that represents the current object.

(다음에서 상속됨 Object)
UnlockUser(String)

멤버 자격 사용자의 유효성을 검사할 수 있도록 잠금을 해제합니다.Clears a lock so that a membership user can be validated.

UpdateUser(MembershipUser)

Active Directory 데이터 저장소의 사용자에 대한 정보를 업데이트합니다.Updates information about a user in the Active Directory data store.

ValidateUser(String, String)

지정된 사용자 이름과 암호가 Active Directory 데이터 저장소에 있는지 확인합니다.Verifies that the specified user name and password exist in the Active Directory data store.

이벤트

ValidatingPassword

사용자를 만들거나 암호를 변경하거나 암호를 다시 설정할 때 발생합니다.Occurs when a user is created, a password is changed, or a password is reset.

(다음에서 상속됨 MembershipProvider)

적용 대상

추가 정보