我需要創建一個網頁,根據現有的活動目錄對用戶進行身份驗證。該域實際上是一個雲計算配置,其中有一個域控制器和堆棧上的多個其他服務器。針對Active Directory的表單身份驗證 - LDAP協議
我明白可以使用來自System.DirectoryServices名稱空間的對象。但是,我似乎不能通過LDAP://domain.com 地址將代碼路由到活動目錄。似乎沒有任何溝通正在進行。我懷疑有一些必要的初始配置或安全措施阻止了通信。
我正在使用來自MSDN的此示例:http://msdn.microsoft.com/en-us/library/ms180890(v=vs.80).aspx。
我得到一個錯誤,說服務器不能運行。
LDAP://domain
可以在服務器加入到所述域時使用;它應該能夠解析一個域控制器,給出正確的DNS配置。
否則,如果你有一個域控制器的FQDN或IP地址,你可以使用
LDAP://fqdn.of.domaincontroller /* or */ LDAP://100.10.100.10
這樣做意味着你綁一個DC,所以如果機器出現故障或者是刪除,您將無法進行身份驗證。
看看這個鏈接(替換舊有web.archive.org):
http://www.codeproject.com/KB/system/everythingInAD.aspx#35
這是如何得到默認項:
try
{
System.DirectoryServices.DirectoryEntry AdRootDSE = new System.DirectoryServices.DirectoryEntry("LDAP://rootDSE");
string rootdse = System.Convert.ToString(AdRootDSE.Properties["defaultNamingContext"].Value);
if (!rootdse.StartsWith("LDAP://", StringComparison.OrdinalIgnoreCase) && !rootdse.StartsWith("LDAPS://", StringComparison.OrdinalIgnoreCase))
{
rootdse = "LDAP://" + rootdse;
}
return rootdse;
}
catch (Exception ex)
{
}
鏈接不工作 – 2015-11-26 01:47:20