获取“无法联系服务器。” 尝试访问活动目录时

Question

我正在尝试这个代码：

public bool isTravelAdmin(string srvr, string usr, string password)
{
    System.Diagnostics.Debug.WriteLine("I'm in isTravelAdmin!");

    PrincipalContext domainctx = new PrincipalContext(ContextType.Domain, srvr);

    UserPrincipal userPrincipal = UserPrincipal.FindByIdentity(domainctx, IdentityType.SamAccountName, usr);

    bool isMember = userPrincipal.IsMemberOf(domainctx, IdentityType.Name, "traveladmin");

    if (isMember)
    {
        System.Diagnostics.Debug.WriteLine("This user is INDEED a member of that group");
        return true;
    }
    else
    {
        System.Diagnostics.Debug.WriteLine("This user is *NOT* member of that group");
        return false;
    }
}

哪个应该检查用户是否属于某个组（“traveladmin”），但我得到

System.DirectoryServices.AccountManagement.PrincipalServerDownException

知道为什么以及如何解决吗？顺便一提：

srvr = "LDAP://192.168.56.101/CN=Users,DC=estagioit,DC=local"

PS：我在另一种方法上使用相同的 srvr，它正在工作和连接。

PSS：如果这不是最好的方法，我愿意接受建议。

Answer 1

问题是“主要上下文”如何写......它应该是：

PrincipalContext thisPrincipalContext = new PrincipalContext(ContextType.Domain, "DCESTAGIO");

在这种情况下。

如果你查看PrincipalContext构造函数的文档，它应该很清楚：

public PrincipalContext(ContextType contextType, string name)

或者

public PrincipalContext(ContextType contextType, string name, string container)

所以你基本上需要：

• 您的上下文类型（此处ContextType.Domain：）
• 域名（尝试仅使用“Netbios”名称，例如“YOURDOMAIN” - 或为“默认”域保留 NULL）
• 可选的容器（作为 LDAP 路径 - “专有”名称、完整路径但没有任何LDAP://前缀）

正如这个答案中所见。

Answer 2

在你的情况下只需将你的更改srvr为：

srvr = "DCESTAGIO"