从ASP.NET应用程序使用Active Directory时,DirectoryServicesCOMException(0x80072020)
Sam*_*Sam 5 asp.net active-directory windows-authentication
介绍
我正在维护一个查询Active Directory的旧版ASP.NET 3.5应用程序.该应用程序使用"集成Windows身份验证",旨在使用自己的安全上下文而不是专用的用户名和密码连接到Active Directory.
这是相关的代码.
using (DirectoryEntry root = new DirectoryEntry())
using (DirectorySearcher searcher = new DirectorySearcher(root))
{
searcher.Filter = string.Format("(&(samAccountName={0})(objectClass=user)(objectCategory=person))", userName.Trim());
SearchResultCollection results = searcher.FindAll();
}
虽然它使用ASP.NET 3.5,但由于现有的基础结构限制,它需要从ASP.NET 4.0应用程序池中运行.
问题
FindAll在某些情况下调用抛出以下异常:
System.DirectoryServices.DirectoryServicesCOMException(0x80072020):发生操作错误.
当我使用Visual Studio调试器检查异常对象时,该ExtendedErrorMessage属性包含更详细的信息:
000004DC:LdapErr:DSID-0C0906E8,注释:为了执行此操作,必须在连接上完成成功绑定.,data 0,v1db1
以下屏幕截图显示了Visual Studio调试器中的内容:
什么有用
我找到了一些解决方法来完成这项工作,但我不能接受它们:
- 禁用集成Windows身份验证,而不是使用基本身份验证.
- 在IIS中,在ASP.NET 2.0下运行应用程序,并禁用网络服务帐户和ASP.NET模拟.
- 仅使用localhost作为主机名从Web服务器访问应用程序.
- 在web.config中使用ASP.NET模拟和硬编码帐户.
什么行不通
我从互联网上找到了一些建议,但没有一个完全解决了这个问题:
- 用
HostingEnvironment.Impersonate(). - 禁用模拟.
我想要的是
我想在不必重新配置Active Directory中的任何内容的情况下完成这项工作.它在某些IIS配置下工作正常,如上所示,所以我认为应该可以通过重新配置应用程序或IIS(除了更改.NET框架版本)来使其工作.
我相信这个问题有多种原因:
- 使用 ASP.NET 模拟。
- 在 ASP.NET 4.0 应用程序池下运行 ASP.NET 3.5 应用程序。
要解决第二个问题,请将应用程序升级到 ASP.NET 4.0 或将 IIS 配置为使用 ASP.NET 2.0。
| 归档时间: |
|
| 查看次数: |
8149 次 |
| 最近记录: |