- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
研究:
Similar Issue with workaround, but not actual solution to existing problem
Similar issue pointing to Microsoft End Point update as culprit
上面的链接最适合我的问题,我在创建这篇文章时也查看了 Stack Overflow 列出的每个类似问题,只有上面引用的问题适合我的问题。
背景:
两年半以来,我一直在使用 UserPrincipal.GetAuthorizationGroups
获取在 C#.NET 4.0 Web 表单站点的 Server 2008 R2 上运行 IIS 7.5 的特定页面访问权限。 2013 年 5 月 15 日,我们删除了运行 Server 2008(不是 r2)的主域 Controller ,并将其替换为 Server 2012 域 Controller 。第二天,我们开始收到下面列出的异常。
我使用 Principal Context 进行表单例份验证。用户名/密码握手成功并且身份验证 cookie 已正确设置,但随后也调用 UserPrincipal.GetAuthorizationGroups
的 Principal Context 调用间歇性失败。我们已经解决了 Server 2012 域 Controller 中出现的一些 BPA 问题,但这还没有解决问题。我还建立了一个在两个独立服务器上运行的 cron。尽管两台服务器运行相同的代码库,但它们在不同时间会在 Group SID 解析时失败。 (开发环境和生产环境)。
该问题会在 Web 服务器重启后暂时自行解决,并且在开发服务器上也会在 12 小时未运行后自行解决。生产服务器通常会停止正常运行,直到重新启动而不自行解决。
在这一点上,我正在尝试优化针对网络中特定域 Controller 以及新 DC 的 cron,并使用目前无法产生更有针对性的异常时间的标准 LDAP 查询。到目前为止,我们已经在一台 Web 服务器上发现它发生故障的日期没有规律可循,但它会在大约 12 小时内恢复。最新结果显示 Group SID 解析在上午 8 点到晚上 8 点之间失败然后恢复,几天后它会在晚上 8 点失败并在早上 8 点恢复然后再运行 12 小时并再次失败。我们希望看看它是否只是一个特定的服务器通信问题,或者看看它是否是整套域 Controller 。
异常:
Exception information:
Exception type: PrincipalOperationException
Exception message: An error (1301) occurred while enumerating the groups.
The group's SID could not be resolved.
at System.DirectoryServices.AccountManagement.SidList.TranslateSids(String target, IntPtr[] pSids)
at System.DirectoryServices.AccountManagement.SidList..ctor(SID_AND_ATTR[] sidAndAttr)
at System.DirectoryServices.AccountManagement.AuthZSet..ctor(Byte[] userSid, NetCred credentials, ContextOptions contextOptions, String flatUserAuthority, StoreCtx userStoreCtx, Object userCtxBase)
at System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOfAZ(Principal p)
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroups()
问题:
鉴于上述信息,是否有人知道为什么停用 Windows Server 2008(不是 r2)并实现新的 Server 2012 DC 会导致 UserPrincipal.GetAuthorizationGroups
失败并出现 1301 SID 解析错误?关于消除可能原因的想法也将不胜感激。
免责声明:
这是我在 Stack Overflow 上的第一篇文章,我经常在这里研究,但直到现在才加入讨论。如果我应该在其他地方发帖请原谅我,请在发帖前随时指出更好的步骤。
2013 年 6 月 13 日更新:
6 月 12 日,我解决了可能导致问题的元素未处理的可能性。时间框架太短,无法确定调整后的代码是否已解决问题,但我会在我们努力找到解决方案时继续更新,这样也许幸运的话这里有人可以伸出援手。
原始代码
public bool isGroupMember(string userName, ArrayList groupList)
{
bool valid = false;
PrincipalContext ctx = new PrincipalContext(ContextType.Domain, domain_server + ".domain.org:636", null, ContextOptions.Negotiate | ContextOptions.SecureSocketLayer);
// find the user in the identity store
UserPrincipal user =
UserPrincipal.FindByIdentity(
ctx,
userName);
// get the groups for the user principal and
// store the results in a PrincipalSearchResult object
PrincipalSearchResult<Principal> groups =
user.GetAuthorizationGroups();
// display the names of the groups to which the
// user belongs
foreach (Principal group in groups)
{
foreach (string groupName in groupList)
{
if (group.ToString() == groupName)
{
valid = true;
}
}
}
return valid;
}
更新代码
public bool isGroupMember(string userName, ArrayList groupList, string domain_server)
{
bool valid = false;
try
{
using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain, domain_server + ".domain.org:636", null, ContextOptions.Negotiate | ContextOptions.SecureSocketLayer))
{
// find the user in the identity store
UserPrincipal user =
UserPrincipal.FindByIdentity(
ctx,
userName);
try
{
// get the groups for the user principal and
// store the results in a PrincipalSearchResult object
using (PrincipalSearchResult<Principal> groups = user.GetAuthorizationGroups())
{
// display the names of the groups to which the
// user belongs
foreach (Principal group in groups)
{
foreach (string groupName in groupList)
{
if (group.ToString() == groupName)
{
valid = true;
}
}
group.Dispose();
}
}//end using-2
}
catch
{
log_gen("arbitrary info");
return false;
}
}//end using-1
}
catch
{
log_gen("arbitrary info");
return false;
}
return valid;
}
最佳答案
我刚刚遇到了同样的问题,我设法找到的信息可能会有所帮助;如上所述,我们在域 Controller 运行 Server 2012 时看到了这个问题 - 首先是客户部署,然后在我们自己的网络上复制。
经过一些实验,我们发现我们的代码可以在 Server 2012 上正常运行,但当客户端系统运行 Server 2008 时会出现 1301 错误代码。有关所发生情况的关键信息可在此处找到:
MS blog translated from German
下面链接中提到的修补程序已经解决了我们测试系统上的问题
SID S-1-18-1 and SID S-1-18-2 can't be mapped
希望对大家有用!正如许多人指出的那样,此方法调用似乎相当脆弱,我们可能会在遇到其他问题之前考虑实现一些替代方法。
加里
关于c# - UserPrincipals.GetAuthorizationGroups 枚举组时发生错误 (1301)。升级到 Server 2012 域 Controller 后,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17027781/
SQLite、Content provider 和 Shared Preference 之间的所有已知区别。 但我想知道什么时候需要根据情况使用 SQLite 或 Content Provider 或
警告:我正在使用一个我无法完全控制的后端,所以我正在努力解决 Backbone 中的一些注意事项,这些注意事项可能在其他地方更好地解决......不幸的是,我别无选择,只能在这里处理它们! 所以,我的
我一整天都在挣扎。我的预输入搜索表达式与远程 json 数据完美配合。但是当我尝试使用相同的 json 数据作为预取数据时,建议为空。点击第一个标志后,我收到预定义消息“无法找到任何内容...”,结果
我正在制作一个模拟 NHL 选秀彩票的程序,其中屏幕右侧应该有一个 JTextField,并且在左侧绘制弹跳的选秀球。我创建了一个名为 Ball 的类,它实现了 Runnable,并在我的主 Draf
这个问题已经有答案了: How can I calculate a time span in Java and format the output? (18 个回答) 已关闭 9 年前。 这是我的代码
我有一个 ASP.NET Web API 应用程序在我的本地 IIS 实例上运行。 Web 应用程序配置有 CORS。我调用的 Web API 方法类似于: [POST("/API/{foo}/{ba
我将用户输入的时间和日期作为: DatePicker dp = (DatePicker) findViewById(R.id.datePicker); TimePicker tp = (TimePic
放宽“邻居”的标准是否足够,或者是否有其他标准行动可以采取? 最佳答案 如果所有相邻解决方案都是 Tabu,则听起来您的 Tabu 列表的大小太长或您的释放策略太严格。一个好的 Tabu 列表长度是
我正在阅读来自 cppreference 的代码示例: #include #include #include #include template void print_queue(T& q)
我快疯了,我试图理解工具提示的行为,但没有成功。 1. 第一个问题是当我尝试通过插件(按钮 1)在点击事件中使用它时 -> 如果您转到 Fiddle,您会在“内容”内看到该函数' 每次点击都会调用该属
我在功能组件中有以下代码: const [ folder, setFolder ] = useState([]); const folderData = useContext(FolderContex
我在使用预签名网址和 AFNetworking 3.0 从 S3 获取图像时遇到问题。我可以使用 NSMutableURLRequest 和 NSURLSession 获取图像,但是当我使用 AFHT
我正在使用 Oracle ojdbc 12 和 Java 8 处理 Oracle UCP 管理器的问题。当 UCP 池启动失败时,我希望关闭它创建的连接。 当池初始化期间遇到 ORA-02391:超过
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 9 年前。 Improve
引用这个plunker: https://plnkr.co/edit/GWsbdDWVvBYNMqyxzlLY?p=preview 我在 styles.css 文件和 src/app.ts 文件中指定
为什么我的条形这么细?我尝试将宽度设置为 1,它们变得非常厚。我不知道还能尝试什么。默认厚度为 0.8,这是应该的样子吗? import matplotlib.pyplot as plt import
当我编写时,查询按预期执行: SELECT id, day2.count - day1.count AS diff FROM day1 NATURAL JOIN day2; 但我真正想要的是右连接。当
我有以下时间数据: 0 08/01/16 13:07:46,335437 1 18/02/16 08:40:40,565575 2 14/01/16 22:2
一些背景知识 -我的 NodeJS 服务器在端口 3001 上运行,我的 React 应用程序在端口 3000 上运行。我在 React 应用程序 package.json 中设置了一个代理来代理对端
我面临着一个愚蠢的问题。我试图在我的 Angular 应用程序中延迟加载我的图像,我已经尝试过这个2: 但是他们都设置了 src attr 而不是 data-src,我在这里遗漏了什么吗?保留 d
我是一名优秀的程序员,十分优秀!