Вопрос по asp.net-mvc, active-directory, asp.net, ldap, c# – Строка подключения для подключения к Active Directory с использованием LDAP

4

мой системный администратор дал мне это:

Домен: capp.net ПОЛЬЗОВАТЕЛЬ: capp \ dhr2

Pass: admin @ 12345

какой будет строка подключения?

Я очень, очень плохо знаком с adfs. Итак, я попробовал это:




  





  
    

    

  

Я всегда получаю эту ошибку: Невозможно установить безопасное соединение с сервером

Я делаю что-то не так со строкой подключения. Я просто не знаю, как это исправить.

Ваш Ответ

4   ответа
2

Спасибо всем за вашу помощь и поддержку. Правильный адрес в моем случае был:

LDAP: //192.168.0.146/CN=USERS,DC=capp,DC=net

Вначале я не осознавал, что я пытался подключиться к Active Directory в другом домене, чем мой текущий домен. Таким образом, IP-адрес был недостающей частью. спасибо миллиону Луису, который понял, что с доменом что-то не так.

И спасибо Shadow Walker за более подробное объяснение строки подключения ldap.

ISN»т такого рода огромный брешь в безопасности размещая это онлайн? Luminous
@Luminous Это были тестовые виртуальные машины. Все были распущены сразу после теста и никогда не были частью открытой сети. :) Newton Sheikh
1

Мы нашли, что это работает лучше всего, чтобы убедиться, что у вас есть правильные параметры:

Часто трудная часть подключения к AD с использованием LDAPОпределение FDN пользователя для входа в систему. Если вы знаете samAccountName пользователя, вы можете найти его, используя:

dsquery user -samid jim
"CN=Jim Willeke,CN=Users,DC=mad,DC=willeke,DC=com"
1

Для Active Directory строка подключения ldap может иметь следующую форму:

Протокол: // domaindnsaddress

где протокол может бытьLDAP: // или жеLDAPS: //в зависимости от того, использовать ли стандартное или SSL-соединение. Вы должны всегда устранять неполадки при использовании стандартного соединения, прежде чем переходить на SSL / TLS, чтобы избежать проблем с сертификатами на этом этапе.

domaindnsaddress - это DNS-адрес вашего домена - в вашем случае capp.net.

Некоторые языки программирования, такие как php, не требуют префикса ldap: // для выполнения операции подключения. Вы можете попробовать подключиться и без него.

Имя пользователя для входа может иметь несколько форм. Наиболее распространенными являются:

NetBIOS доменное имя \ имя_самы (CAPP \ dhr2 - обратите внимание на BACKslash)

userprincipanname ([email protected])

samaccountname @ domaindnsname ([email protected])

Вы можете прочитать Microsofts обширная информация о возможных формах вашего имени входа здесь:

MSDN - простая аутентификация



Пароль не требует специальной обработки - просто выполните стандартную операцию связывания с вашим сервером ldap, и вы должны пройти аутентификацию.

Обратите внимание, что я намеренноне включая любой пример кода, поскольку ваш вопрос касался строки подключения, а не подключения к ldap с использованием библиотек C #.

5

Всякий раз, когда яДоступ к AD из .net I 'мы сделали следующее:

var directoryEntry = new DirectoryEntry("LDAP://capp.net");
directoryEntry.Username = "capp\dhr2";
directoryEntry.Password = "[email protected]";

Тогда вы можете запроситьОБЪЯВЛЕНИЕ" используя DirectorySearcher.

var directorySearcher = new DirectorySearcher(directoryEntry);

...

Нет, ты нене нужно ничего делать в файле web.config. Вы должны поместить это туда, где вам нужно получить информацию от AD. Похоже, вы пытаетесь аутентифицировать пользователей по AD? если это так, то вам, возможно, придется сделать CustomMembershipProvider. SOfanatic
То есть вы имеете в виду, что мне не нужно ничего делать с файлом web.config? Где я могу написать эти коды, которые вы мне дали? В Default.aspx или Login.aspx? Newton Sheikh
я написал следующий код, но я получаю сообщение об ошибке: Сервер не работает. защищенный void Page_Load (отправитель объекта, EventArgs e) {var dE = new DirectoryEntry ("LDAP: //capp.net ","capp / dhr2 ","админ @ 123"); try {DirectorySearcher ds = new DirectorySearcher (dE); ds.FindOne (); } catch (Exception ex) {Response.Write (ex.ToString ()); }} Newton Sheikh
Хорошо, позвольте мне попробовать это. Newton Sheikh

Похожие вопросы