我想创建与活动目录（LDAP）进行认证，但使用的成员资格提供和角色授权的混合会员。

我不想查询Active Directory为每个页面加载，但我想最初认证通过活动目录用户，然后让会员国提供授权通过web.config中的授权性的用户访问的每个页面。

我是新来的.NET会员制模式以及如何实现这种类型的混合动力解决方案。 我发现有很多例子实现与Web窗体的Active Directory，但不是一个解决方案，我的需求。

该解决方案的任何伪代码或一般描述也非常欢迎。

谢谢！

已更新问 ：目前正在研究落实对会员/角色模式顶部的活动目录（AD）认证。 基本上与AD初始认证，与所述用户更新所述会员数据库表/角色可以根据需要，设置作为认证与所述成员资格的用户，并允许成员来处理所有的授权要求。 虽然这不是为创建自定义的会员/角色提供干净，我想知道，如果这个解决方案可以被认为是有效的？

您可以通过执行以下操作执行会员提供上面你自己的层做到这一点

1. 你需要检查，如果用户在活动目录认证
2. 之后，你将需要添加该用户，如果他不存在您的会员数据库和角色，并使用此以后控制使用角色和其他的东西
3. 之后，你可以开始设置身份验证Cookie此用户（如果用户是有效的），并将其添加到响应。
4. 每个经过验证的用户会要求你不会需要验证他对活动目录页面时，你将需要就为匿名用户这样做。

其大量的工作，但你可以做到这一点，毕竟你只需要阅读更多有关Asp.net会员

我会建议使用NTLM检索当前的Windows域用户名和使用它来预填充表单的用户名字段。 一旦用户输入自己的密码，并完成身份验证您的应用程序，运行对Active Directory的LDAP查询。 登录他们与友好的信息，如果AD认证失败。

不幸的是，需要太多的代码我张贴在这一个答案。