我正在尝试配置一个ActiveDirectoryMembershipProvider,但我不断收到消息“无法建立与服务器的安全连接”.
我已经在MSDN网站上看到,我应该将信任级别配置为不受限制地在我的网站上,我仍然得到.
这是我的例子:
<connectionStrings>
<add name="LocalAD" connectionString="LDAP://example.com/dc=example,dc=com" />
</connectionStrings>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider"
applicationName="adtest"
connectionUsername="cn=Users"
connectionPassword="password"
connectionStringName="LocalAD" >
</add>
</providers>
</membership>
<trust level="Full" />
<authentication mode="Forms">
<forms loginUrl="login.aspx"
protection="All"
timeout="30"
name="miBenefitsAdminToolCookie"
path="/"
requireSSL="false"
slidingExpiration="true"
defaultUrl="Default.aspx"
cookieless="UseCookies"
enableCrossAppRedirects="false" />
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
解决方法
您正在提供看起来像一个容器,而不是用于连接到AD的实际用户名.提供具有足够凭据的用户的规范名称以访问AD.请注意,如果服务器位于同一个域中,则工作进程运行的网络系统用户可能已具有足够的权限,您根本不需要提供名称/密码.
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider"
applicationName="adtest"
connectionUsername="cn=actualUser"
connectionPassword="actualUsersPassword"
connectionStringName="LocalAD">
</add>
