使用LdapConnection枚舉AD

Question

是否有可能使用來自System.DirectoryServices.Protocols的LdapConnection查詢Active Directory？

我有實例化一個PrincipalContext問題。這裏是我的代碼，如果任何人能發現這個問題：

private LdapConnection getLdapConnection(string username, string password, string ldapServer, bool secured) 
    { 
     int port = secured ? 636 : 389; 

     LdapConnection connection = new LdapConnection(new LdapDirectoryIdentifier(ldapServer, port, false, false)); 

     if (secured) 
     { 
      connection.SessionOptions.ProtocolVersion = 3; 
      connection.SessionOptions.SecureSocketLayer = true; 
     } 


     connection.Credential = new NetworkCredential(username, password); 
     connection.AuthType = AuthType.Basic; 
     connection.SessionOptions.VerifyServerCertificate += (conn, cert) => { return true; }; 
     connection.Bind(); 

     return connection; 
    } 

當試圖實例我使用

 PrincipalContext context = new PrincipalContext(
      ContextType.Domain, 
      ldapServer, 
      null, 
      useSsl ? ContextOptions.SecureSocketLayer | ContextOptions.SimpleBind : ContextOptions.SimpleBind, 
      username, 
      password); 

我傳遞相同的值在主背景下，完整用戶名的緣故處於domain\user格式和ldapServer處於server.domain.com與具有ldapServer格式：636創建主體上下文時追加。

我連接到該服務器有我的LdapConnection被設置爲驗證返回true猜測可能會阻止該證書的問題。這不是問題，因爲它是可信的。我無法訪問服務器，因此無法更改此設置。

Answer 1

至於我understant當您定位域容器參數不能null。你可以試試這個構造：

PrincipalContext domainContextMonou = new PrincipalContext(ContextType.Domain, 
                  "server.domain.com :389", 
                  "dc=domain,dc=com", 
                  username, 
                  password); 

然後這一個：

PrincipalContext domainContextMonou = new PrincipalContext(ContextType.Domain, 
                  "server.domain.com :636", 
                  "dc=domain,dc=com", 
                  useSsl ? ContextOptions.SecureSocketLayer | ContextOptions.SimpleBind : ContextOptions.SimpleBind, 
                  username, 
                  password); 

Answer 2

我懷疑你的問題與LDAP代碼的部分是，你正在使用AuthType.Basic。改爲嘗試Negotiate。