Asp.net ActiveDirectoryMembershipProvider-“活动目录成员资格提供程序”;“无法建立安全连接”;
我正在尝试配置ActiveDirectoryMembershipProvider,但不断收到消息“无法与服务器建立安全连接” 我在MSDN网站上看到,我应该在我的网站上将信任级别配置为“不受限制”,但我仍然得到了这一点 以下是我的例子:Asp.net ActiveDirectoryMembershipProvider-“活动目录成员资格提供程序”;“无法建立安全连接”;,asp.net,asp.net-membership,ldap,membership-provider,Asp.net,Asp.net Membership,Ldap,Membership Provider,我正在尝试配置ActiveDirectoryMembershipProvider,但不断收到消息“无法与服务器建立安全连接” 我在MSDN网站上看到,我应该在我的网站上将信任级别配置为“不受限制”,但我仍然得到了这一点 以下是我的例子: <connectionStrings> <add name="LocalAD" connectionString="LDAP://example.com/dc=example,dc=com" /> </connecti
<connectionStrings>
<add name="LocalAD" connectionString="LDAP://example.com/dc=example,dc=com" />
</connectionStrings>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider"
applicationName="adtest"
connectionUsername="cn=Users"
connectionPassword="password"
connectionStringName="LocalAD" >
</add>
</providers>
</membership>
<trust level="Full" />
<authentication mode="Forms">
<forms loginUrl="login.aspx"
protection="All"
timeout="30"
name="miBenefitsAdminToolCookie"
path="/"
requireSSL="false"
slidingExpiration="true"
defaultUrl="Default.aspx"
cookieless="UseCookies"
enableCrossAppRedirects="false" />
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
您提供的是一个容器,而不是用于连接AD的实际用户名。请提供具有足够凭据的用户的规范名称以访问AD。请注意,如果服务器位于同一域中,工作进程运行的网络系统用户可能已经具有足够的权限,您根本不需要提供名称/密码
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider"
applicationName="adtest"
connectionUsername="cn=actualUser"
connectionPassword="actualUsersPassword"
connectionStringName="LocalAD">
</add>
连接用户名可以有不同的格式,具体取决于其配置方式。如果用户仅作为DN(可分辨名称)添加到用户角色,则可以使用CN=username,DC=container的格式 如果用户作为windows用户添加到用户角色,则用户名只能是用户名
我希望这一澄清能有所帮助。谢谢。这使我向前迈进了一步。我现在遇到另一个错误“提供的凭据无效”。仅当我允许在“表单”中使用身份验证模式时,才会发生这种情况。如果我将其更改为“Windows”,则我将自动通过身份验证。