PrincipalContext не подключается

Я пытаюсь использовать PrincipalContext для разрабатываемого мной веб-сервиса. Я уже использовал проверку подлинности с помощью форм на веб-сервере в другом приложении, и он отлично работает.

Ошибка, которую я получаю:

System.DirectoryServices.AccountManagement.PrincipalServerDownException: The server could not be contacted. ---> System.DirectoryServices.Protocols.LdapException: The LDAP server is unavailable.
   at System.DirectoryServices.Protocols.LdapConnection.Connect()
   at System.DirectoryServices.Protocols.LdapConnection.SendRequestHelper(DirectoryRequest request, Int32& messageID)
   at System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
   at System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request)
   at System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig(String serverName, ServerProperties& properties)
   --- End of inner exception stack trace ---
   at System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig(String serverName, ServerProperties& properties)
   at System.DirectoryServices.AccountManagement.PrincipalContext.DoServerVerifyAndPropRetrieval()
   at System.DirectoryServices.AccountManagement.PrincipalContext..ctor(ContextType contextType, String name, String container, ContextOptions options, String userName, String password)
   at System.DirectoryServices.AccountManagement.PrincipalContext..ctor(ContextType contextType, String name, String container, String userName, String password)
   at webService.Service1.ValidUser(String sUserName) in E:\Development\CSharpApps\Desktop\OrgChart\webService\Service1.asmx.cs:line 158

Наш веб-сервер находится в DMZ и обращается к домену через брандмауэр. Я использую информацию о порте и т. Д., Как показано ниже, в качестве примера.

Это работает с использованием ip из моего окна разработки, однако он находится внутри брандмауэра. Информация об IP, которую я отправляю ему, такая же, как и при проверке подлинности веб-форм.

 PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "192.168.1.1:389", "dc=doodlie,dc=com",@"doodlie\admin","doodliesquat");

c# asmx activedirectorymembership
person PSinclair    schedule 27.09.2011    source источник
comment
Аналогичные вопросы здесь: stackoverflow.com/questions/1023489/   -  person mmcglynn    schedule 22.02.2012

Ответы (3)


arrow_upward
1
arrow_downward

Возможно, мне что-то не хватает, но на самом деле вам не нужно указывать сервер AD, вы можете просто сказать:

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

И он должен найти любой DC в текущем домене приложения, который может найти. Если это сеть с отказоустойчивостью, когда одна из них не работает, другая должна работать. Я не уверен, почему есть причина для того, чтобы выбрать один, в частности, как код в исходном вопросе, если только он не находится в другом домене. Если это так, вы можете вместо этого попробовать разместить свою веб-службу в этом домене и использовать DNS и пересылку для вызова / маршрутизации на новый IP-адрес вашей веб-службы в новом домене, если это необходимо, или использовать запись файла Hosts , или просто обратитесь к веб-службе по IP.

person vapcguy    schedule 09.11.2016

arrow_upward
0
arrow_downward

В моем случае сработало удаление номера порта из URL-адреса

person mrosiak    schedule 22.06.2015

arrow_upward
0
arrow_downward

Независимо от проблемы, установка некоторых из этих бесценных инструментов для администрирования AD и устранения неполадок была для меня настоящим подарком.

Если возможно, установите средства удаленного администрирования сервера (RSAT) на свой компьютер / или веб-сервер (если это разрешено), а затем используйте клиент Active Directory и компьютеры, чтобы определить точный URL-адрес / IP-адрес вашего контроллера домена. Если вы не можете подключиться с помощью этих инструментов, это может стать отправной точкой для перехода в ИТ-службу поддержки / разработчиков.

В дополнение к этому учетная запись AD / службы, под которой работает веб-приложение, может не иметь достаточных прав для доступа к DC. Я добился успеха с

using (HostingEnvironment.Impersonate())
{
    // code in here. 
}

Пул приложений, в котором приложение веб-сайта запускается в IIS, должен запускаться под учетной записью пользователя с соответствующими привилегиями. (Не только сетевой сервис)

person brumScouse    schedule 28.04.2014