从ASP.NET应用程序使用Active Directory时发生DirectoryServicesCOMException(0x80072020) 介绍
我正在维护一个查询Active Directory的旧版ASP.NET 3.5应用程序。该应用程序使用“集成Windows身份验证”,旨在使用自己的安全上下文而不是专用用户名和密码连接到Active Directory 这是相关代码从ASP.NET应用程序使用Active Directory时发生DirectoryServicesCOMException(0x80072020) 介绍,asp.net,active-directory,windows-authentication,Asp.net,Active Directory,Windows Authentication,我正在维护一个查询Active Directory的旧版ASP.NET 3.5应用程序。该应用程序使用“集成Windows身份验证”,旨在使用自己的安全上下文而不是专用用户名和密码连接到Active Directory 这是相关代码 using (DirectoryEntry root = new DirectoryEntry()) using (DirectorySearcher searcher = new DirectorySearcher(root)) { searcher.Fi
using (DirectoryEntry root = new DirectoryEntry())
using (DirectorySearcher searcher = new DirectorySearcher(root))
{
searcher.Filter = string.Format("(&(samAccountName={0})(objectClass=user)(objectCategory=person))", userName.Trim());
SearchResultCollection results = searcher.FindAll();
}
尽管它使用ASP.NET 3.5,但由于现有的基础结构限制,它需要从ASP.NET 4.0应用程序池中运行
问题
在某些情况下,调用FindAll
会引发以下异常:
System.DirectoryServices.DirectoryServicesCOMException(0x80072020):发生操作错误
使用Visual Studio调试器检查异常对象时,ExtendedErrorMessage
属性包含更详细的信息:
000004DC:LDAPPER:DSID-0C0906E8,注释:为了执行此操作,必须在连接、数据0、v1db1上完成成功绑定
以下屏幕截图显示了这在Visual Studio的调试器中的外观:
什么有效
我已经找到了一些解决方案来完成这项工作,但没有一个是我可以接受的:
我希望在不必重新配置Active Directory中的任何内容的情况下实现这一点。在如上所示的某些IIS配置下,它可以正常工作,因此我认为通过重新配置应用程序或IIS(除了更改.NET framework版本之外)应该可以使其正常工作。我认为问题有多个原因: