Active directory 使用安全全局编录的Active Directory失败
首先让我说我对active directory相当陌生,我不是处理服务器配置的人(如果这确实是一个与服务器相关的问题)。然而,如果得到适当的建议,我可以将所说的建议转达给正确的人 我们正在运行一个大型ASP.NET C#.NET 3.5应用程序 下面是我们遇到的情景: 我创建了一个测试页面来测试我们的全球目录广告搜索 从测试服务器1开始,将发生以下情况: 使用GC://TEST.COM:3268(不安全)->性能非常好 使用G:C//TEST.COM:3269(安全)->出色的性能 从测试服务器2: 使用GC://TEST.COM:3268(不安全)->性能非常好 使用G:C//TEST.COM:3269(安全)->失败 我看到的唯一异常是:异常:“服务器无法运行” 我不认为这是一个代码问题,因为两个测试服务器都运行相同的代码。我们只有在尝试从测试服务器2连接到GC的安全端口时才会出现问题 以下是异常信息当我尝试在服务器上运行它时,我让它将异常转储到日志表中: 目录服务Com异常(异常消息):服务器无法运行。 错误代码:-2147016646 堆栈跟踪: 位于System.DirectoryServices.DirectoryEntry.Bind(布尔throwIfFail) 位于System.DirectoryServices.DirectoryEntry.Bind()处的System.DirectoryServices.DirectoryEntry.get_AdsObject()处 位于System.DirectoryServices.DirectorySearcher.FindAll(布尔findMoreThanOne) 位于中TestClass.GetUserDomainTest(字符串用户名)处的System.DirectoryServices.DirectorySearcher.FindOne() testclass.aspx.cs:第155行 正如我所说,我不认为这是一个代码问题,但如果可能的话,我已经附上了代码:Active directory 使用安全全局编录的Active Directory失败,active-directory,Active Directory,首先让我说我对active directory相当陌生,我不是处理服务器配置的人(如果这确实是一个与服务器相关的问题)。然而,如果得到适当的建议,我可以将所说的建议转达给正确的人 我们正在运行一个大型ASP.NET C#.NET 3.5应用程序 下面是我们遇到的情景: 我创建了一个测试页面来测试我们的全球目录广告搜索 从测试服务器1开始,将发生以下情况: 使用GC://TEST.COM:3268(不安全)->性能非常好 使用G:C//TEST.COM:3269(安全)->出色的性能 从测试服务器
private string GetUserDomain2(string UserName)
{
string domainName = String.Empty;
try
{
// This is Test page code so we can change the values as we want
DirectoryEntry entry = new DirectoryEntry(txtGCPath.Text)
entry.Username = txtGCUserID.Text;
entry.Password = txtGCPassword.Text;
// Set SSL or leave default
if (cb1.Checked == true)
{
entry.AuthenticationType = AuthenticationTypes.SecureSocketsLayer;
}
DirectorySearcher search = new DirectorySearcher();
search.SearchRoot = entry;
search.SearchScope = SearchScope.Subtree;
search.Filter = string.Format(txtGCFilter.Text, UserName);
SearchResult results = search.FindOne(); // CRASHES HERE
// Parsing code removed.
return domainName;
}
您不需要SSL,默认情况下未启用SSL ist。您可以使用Kerberos安全特性来完全加密通信量。这就是我对SASL'QOP
auth conf