使用 LdapConnection 连接到 AD/LDS 的凭据无效
Invalid credentials connecting to AD/LDS with LdapConnection
我的机器上有一个 AD/LDS 运行 的实例,我正在尝试使用 System.DirectoryServices.Protocols.LdapConnection class 连接到它。出于某种原因,每次我调用 Bind() 方法时,它都会抛出一个 LdapException,抱怨无效的凭据。
这是我用来设置连接的代码:
var ldapDirectoryIdentifier = new LdapDirectoryIdentifier(config.Server.Host, config.Server.Port);
var creds = new NetworkCredential(config.Credentials.Username, config.Credentials.Password)
{
Domain = config.Credentials.
};
ldapConnection = new LdapConnection(ldapDirectoryIdentifier, creds, AuthType.Basic);
if (config.Server.Secure)
{
cert = new X509Certificate(config.Server.Certificate);
ldapConnection.SessionOptions.SecureSocketLayer = true;
ldapConnection.SessionOptions.VerifyServerCertificate = CheckCertificate;
}
ldapConnection.SessionOptions.ProtocolVersion = 3;
try
{
ldapConnection.Bind();
}
catch (LdapException e)
{
Log.LogException(e);
Environment.Exit(e.ErrorCode);
}
配置来自 App.config 文件,如下例所示:
<server host="host" port="389"/>
<credentials username="username" password="password" domain="domain"/>
<usersearch base="ou=test,dc=test,dc=com" filter="(middlename=user)" objectclass="inetorgperson"/>
<devicesearch base="ou=test,dc=test,dc=com" filter="(sn=device)" objectclass="inetorgperson"/>
我已经尝试修改凭据部分以使其连接;设置 username="DOMAIN\user",使用和不使用凭据的域条目。我试过弄乱连接字符串,例如<server host="LDAP://host[:389]"/>。它只是说我用来通过 ADSI Edit 和 ldp 连接到实例的凭据无效。
我可以使用 System.DirectoryServices.DirectoryEntry 连接相同的域凭据(本地用户帐户),所以我怀疑是 AD/LDS 的 AD 位很挑剔。
有人有什么想法吗?
它可能在会话选项上。尝试强制验证类型:
ldapConnection.AuthType = AuthType.Negotiate;
也可能是您处理证书的方式。尝试这样添加:
ldapConnection.ClientCertificates.Add(cert);
我继续仔细检查可用的 AuthType 并将其设置为 Ntlm 有效。
我的机器上有一个 AD/LDS 运行 的实例,我正在尝试使用 System.DirectoryServices.Protocols.LdapConnection class 连接到它。出于某种原因,每次我调用 Bind() 方法时,它都会抛出一个 LdapException,抱怨无效的凭据。
这是我用来设置连接的代码:
var ldapDirectoryIdentifier = new LdapDirectoryIdentifier(config.Server.Host, config.Server.Port);
var creds = new NetworkCredential(config.Credentials.Username, config.Credentials.Password)
{
Domain = config.Credentials.
};
ldapConnection = new LdapConnection(ldapDirectoryIdentifier, creds, AuthType.Basic);
if (config.Server.Secure)
{
cert = new X509Certificate(config.Server.Certificate);
ldapConnection.SessionOptions.SecureSocketLayer = true;
ldapConnection.SessionOptions.VerifyServerCertificate = CheckCertificate;
}
ldapConnection.SessionOptions.ProtocolVersion = 3;
try
{
ldapConnection.Bind();
}
catch (LdapException e)
{
Log.LogException(e);
Environment.Exit(e.ErrorCode);
}
配置来自 App.config 文件,如下例所示:
<server host="host" port="389"/>
<credentials username="username" password="password" domain="domain"/>
<usersearch base="ou=test,dc=test,dc=com" filter="(middlename=user)" objectclass="inetorgperson"/>
<devicesearch base="ou=test,dc=test,dc=com" filter="(sn=device)" objectclass="inetorgperson"/>
我已经尝试修改凭据部分以使其连接;设置 username="DOMAIN\user",使用和不使用凭据的域条目。我试过弄乱连接字符串,例如<server host="LDAP://host[:389]"/>。它只是说我用来通过 ADSI Edit 和 ldp 连接到实例的凭据无效。
我可以使用 System.DirectoryServices.DirectoryEntry 连接相同的域凭据(本地用户帐户),所以我怀疑是 AD/LDS 的 AD 位很挑剔。
有人有什么想法吗?
它可能在会话选项上。尝试强制验证类型:
ldapConnection.AuthType = AuthType.Negotiate;
也可能是您处理证书的方式。尝试这样添加:
ldapConnection.ClientCertificates.Add(cert);
我继续仔细检查可用的 AuthType 并将其设置为 Ntlm 有效。