我正在尝试将PrincipalContext用于我正在开发的Web服务.我已经在不同的应用程序中使用Web服务器上的表单身份验证,并且工作正常.
我收到的错误是:
System.DirectoryServices.AccountManagement.PrincipalServerDownException: The server could not be contacted. ---> System.DirectoryServices.Protocols.LdapException: The LDAP server is unavailable. at System.DirectoryServices.Protocols.LdapConnection.Connect() at System.DirectoryServices.Protocols.LdapConnection.SendRequestHelper(DirectoryRequest request,Int32& messageID) at System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request,TimeSpan requestTimeout) at System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request) at System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig(String serverName,ServerProperties& properties) --- End of inner exception stack trace --- at System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig(String serverName,ServerProperties& properties) at System.DirectoryServices.AccountManagement.PrincipalContext.DoServerVerifyAndPropRetrieval() at System.DirectoryServices.AccountManagement.PrincipalContext..ctor(ContextType contextType,String name,String container,ContextOptions options,String userName,String password) at System.DirectoryServices.AccountManagement.PrincipalContext..ctor(ContextType contextType,String password) at webService.Service1.ValidUser(String sUserName) in E:\Development\CSharpApps\Desktop\OrgChart\webService\Service1.asmx.cs:line 158
我们的网络服务器位于DMZ,并通过防火墙访问域.我正在使用端口信息等,如下所示.
这可以使用我的开发框中的ip,但它是在防火墙内.
我发送给它的ip信息与我在Web表单身份验证中使用的相同.
PrincipalContext ctx = new PrincipalContext(ContextType.Domain,"192.168.1.1:389","dc=doodlie,dc=com",@"doodlie\admin","doodliesquat");
解决方法
无论出现这个问题,安装一些这些无价的AD管理/故障排除工具都是上帝送给我的.
如果可能,请在计算机/或Web服务器上(如果允许)安装远程服务器管理工具(RSAT),然后使用Active Directory用户和计算机客户端来确定DC的确切URL / IP.如果您无法使用这些可能成为升级到IT支持/开发人员的起点的工具进行连接
除此之外,网站应用程序运行的AD /服务帐户可能没有足够的权限访问DC.我已经成功了
使用(HostingEnvironment.Impersonate())
{
//这里的代码
}
应用程序池的网站应用程序在IIS下运行应该在具有适当权限的用户帐户下运行. (不仅仅是网络服务)
