Wer*_*eit 2 .net c# authentication active-directory domaincontroller
我有一个应用程序,其中用户对我们的 Active Directory 进行身份验证:
private bool Authenticate()
{
using (var context = new PrincipalContext(ContextType.Domain, Environment.UserDomainName))
{
return context.ValidateCredentials(this.Username.Text.Trim(), this.Password.Text.Trim());
}
}
它工作了好几年。现在,我们的 Windows 7 机器被 Windows 10 取代,一些用户收到此错误:
服务器无法处理目录请求。
在System.DirectoryServices.Protocols.ErrorChecking.CheckAndSetLdapError(的Int32误差)
在System.DirectoryServices.Protocols.LdapSessionOptions.FastConcurrentBind()
在System.DirectoryServices.AccountManagement.CredentialValidator.BindLdap(的NetworkCredential creds,ContextOptions contextOptions)
在System.DirectoryServices.AccountManagement。 CredentialValidator.Validate(String userName, String password)
at System.DirectoryServices.AccountManagement.PrincipalContext.ValidateCredentials(String userName, String password)
at DPI.FormLogin.Authenticate() in c:\Developing\Source\DPI\Client\DPI\FormLogin .cs:第 280 行
该错误仅对某些用户出现,而不是一直出现。也许这与现在在 Win 10 上比在 Win 7 上更严格的安全设置有关。
知道如何解决吗?如何查询当前连接的 LDAP 服务器?也许我们的服务器配置略有不同,问题仅限于可能配置错误的单个服务器。
是的,添加ContextOptions.Negotiate解决了问题:
private bool Authenticate()
{
using (var context = new PrincipalContext(ContextType.Domain, Environment.UserDomainName))
{
return context.ValidateCredentials(this.Username.Text, this.Password.Text, ContextOptions.Negotiate);
}
}
| 归档时间: |
|
| 查看次数: |
3608 次 |
| 最近记录: |