个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在使用 API System.DirectoryServices.AccountManagement 绑定(bind)到 AD-LDS 实例。我正在对 AD-LDS 实例中本地存在的用户使用简单绑定(bind)。当我在托管 AD-LDS 的服务器上运行客户端时它可以工作,但当我在远程计算机上运行客户端时它不起作用。
这是我用来绑定(bind)和搜索用户的代码:
var c = new PrincipalContext(ContextType.ApplicationDirectory, "fullhostname:50001", "CN=Users,DC=app,DC=local", ContextOptions.SimpleBind, "CN=joe,CN=Users,DC=app,DC=local", "abc");
var u = UserPrincipal.FindByIdentity(c, IdentityType.Name, "john");
这是我在远程计算机上运行时抛出的异常:
System.DirectoryServices.AccountManagement.PrincipalServerDownException: The server is not operational.
---> System.Runtime.InteropServices.COMException: The server is not operational.
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_AdsObject()
at System.DirectoryServices.DirectoryEntry.get_Options()
at System.DirectoryServices.AccountManagement.PrincipalContext.DoLDAPDirectoryInit()
--- End of inner exception stack trace ---
at System.DirectoryServices.AccountManagement.PrincipalContext.DoLDAPDirectoryInit()
at System.DirectoryServices.AccountManagement.PrincipalContext.DoApplicationDirectoryInit()
at System.DirectoryServices.AccountManagement.PrincipalContext.Initialize()
at System.DirectoryServices.AccountManagement.PrincipalContext.get_ConnectedServer()
at MyApplication.DiagnosticsController.TryAdLdsSettings(AdLdsData data) in C:\code\MyApplication\DiagnosticsController.cs:line 166
如果我改为使用 System.DirectoryServices API,它也可以在远程计算机上工作:
var obj = new DirectoryEntry("LDAP://fullhostname:50001/CN=Users,DC=app,DC=local", "CN=joe,CN=Users,DC=app,DC=local",
"abc", AuthenticationTypes.None);
obj.RefreshCache();
这可行,但我需要改用 System.DirectoryServices.AccountManagement API。
谁知道哪里出了问题?
最佳答案
通过一些小的改动,我能够让它在一个域上运行,我希望这些提示能有所帮助。
创建 PrincipalContext 时的倒数第二个参数 "CN=joe,CN=Users,DC=app,DC=local" 应该是完全限定的用户名,而不是LDAP 路径;这通常看起来像 COMPUTER-NAME\\joe(不管你的计算机是什么名字)或者如果你和我一样在域中,DOMAIN-NAME\\joe。 (如果 fullhostname 不是您的本地工作站,那么您可能在域中,或者您可能需要指定 fullhostname\joe 以请求针对主机服务器而不是您本地的身份验证,因为您本地的凭据可能无法在主机上工作服务器)。
为了在域上进行测试,我必须将第一个参数从 ContextType.ApplicationDirectory 更改为 ContextType.Domain;听起来您不在域中,因此您可能需要 ContextType.ApplicationDirectory,但错误消息让我认为 Active Directory 服务未运行。
由于 :50001 足够高,可以被阻止,请确保您没有阻止请求的防火墙软件,无论是从您的计算机传出还是传入“全主机名” “机器;当然,还要确保您的事件目录服务在 50001 上实际可用,而不是其他一些身份验证协议(protocol)。
关于c# - 从远程计算机简单绑定(bind)到 AD-LDS 失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30194369/
24
4
0
我试图了解如何在基于powerpc mpc8313处理器的板上完成uboot的移植。在此过程中,我遇到了名为uboot.lds的文件(链接描述文件)。 我需要了解这个文件。我的意思是提到的内容的意义以
鉴于这两个安装: 一台带有 3 个 OPC UA 服务器的机器。 一台带有 3 个 OPC UA 服务器和一个 LDS 的机器。 功能上有什么区别?我特别想知道: 是否必须安装 LDS? 发现服务器,
我正在尝试使用 CMake 编写裸机程序(我的项目位于 https://github.com/oska874/cmake_test 中)。演示源代码如下: 我的.c void mymain(void)
我刚刚在我的开发人员 PC 上安装了 AD LDS,一切正常,我什至通过 ADSI Edit 创建了用户“abc”。 我的目标是使用我的测试 AD LDS 实例测试我的 ASP.NET Mvc 3 W
我在本地机器(Windows Server 2008 R2 机器)上为新应用程序设置了 ADLDS 实例,并敲了一些 .Net 代码来访问它。这是我正在测试的功能之一,你可以看到它相当简单的东西。 D
嘿堆栈!我刚刚在我的开发计算机中安装了一个 AD LDS 实例。配置如下: 我如何得到以下异常: The specified director
我正在编写一个 NDK 程序,我想用我自己的 lds 脚本编译它来组织输出的结构。 作为测试程序,最简单的hello word示例: #include extern int main(int arg
所以我在 NXP LPC1788 处理器(ARM-CortexM3,无 MMU)下使用 ucLinux。 ucLinux 移植最初是由 Emcraft Systems 完成的。 1788 具有 512
这个问题在这里已经有了答案: How do I validate Active Directory creds over LDAP + SSL? (4 个答案) 关闭 7 年前。
我正在尝试编写一些 PHP 来查询 AD LDS/LDAP (2012 R2) 实例,但无法连接。我目前将它设置为未加密的连接(prod 将是 ssl/tls)。 当前故障排除: 我可以通过 ldap
我是AD LDS的新手,经验丰富,但不具备SSAS的资格,因此我对这些内容的不了解深表歉意。 我们有几种实现方式,我们通过HTTPS代理(msmdpump.dll)公开SSAS,目前,我们有一个临时域
我有一个在线学习管理系统,它的大部分数据都在 sql server 中,但它的页面结构和内容在 AD LDS 实例中。我有一些类(class)已经设置了 50 页,称为“未使用的投资组合 01”到“未
如果我想在 ADAM (Ad LDS) 目录(也许也在 Active Directory 中,我还没有测试过)中使用 UserPrincipal 类创建一个新用户,它总是失败并显示以下消息: “主体无
我正在使用 API System.DirectoryServices.AccountManagement 绑定(bind)到 AD-LDS 实例。我正在对 AD-LDS 实例中本地存在的用户使用简单绑
我有第 3 方应用程序使用 AD LDS 来存储其分层数据,我需要在 ASP.NET MVC 中为此系统提供 Web UI。它在目录条目上使用 DACL 来控制用户对单个条目的访问权限。 我发现很少有
我目前有一个 Spring-boot 应用程序,它从 Active Directory 获取员工数据,并将其显示为 JSON。 但是,我不想直接链接到 Active Directory,我想使用 Ac
我正在尝试在我的 MVC 应用程序中使用 AD LDS 进行用户身份验证。我已经设法编写了一些允许我创建/编辑/删除用户和组的代码,但我似乎无法对它们进行身份验证。这是我的示例代码: using( v
如何在windows7上安装Ldap并进行配置?? 谷歌搜索过..找不到任何确切的文章.. 有什么建议吗?? 最佳答案 在页面上:http://www.microsoft.com/downloads/
EDIT4:让我的应用程序将用户写入 Activity 目录,但是当我尝试启用用户时 Activity 目录提示 之前的消息 我正在尝试使用 Java (1.4) 和 LDAP 将用户添加到本地 Ac
您好,我想将 LDAP(安装在 Windows 8.1 机器上的 AD LDS)表单例份验证集成到我的 mvc 5 应用程序中。 我不知道我是否遗漏了 web.config 上的某些内容,或者我的 C
我是一名优秀的程序员,十分优秀!