那些遇到过的问题

C#Active Directory PrincipalContext/UserPrincipal.IsMemberOf错误

Ser*_*ril 7 c# directoryservices active-directory

所以我有一个问题,老实说我不太确定该怎么问.基本上我运行时有一些代码可以在我的本地机器上运行.一旦我将它发布到我们的开发Web服务器,它就会失败.我不确定这是IIS安装问题,web.config问题还是编码问题.

这是代码片段

    bool isMember = false;

    PrincipalContext ADDomain = new PrincipalContext(ContextType.Domain);
    UserPrincipal user = UserPrincipal.FindByIdentity(ADDomain, userID);

    if (user.IsMemberOf(ADDomain, IdentityType.Name, groupName.Trim()))
    {
        isMember = true;
    }

    return isMember;
Run Code Online (Sandbox Code Playgroud)

我传入用户名和组的地方,它告诉我该用户是否是该组中的成员.没问题.在我的机器上工作得很好.我将该代码发布到网络服务器,当它到达该行时它就失败了

UserPrincipal user = UserPrincipal.FindByIdentity(ADDomain, userID);
Run Code Online (Sandbox Code Playgroud)

它会抛出此错误:

[DirectoryServicesCOMException(0x80072020):发生操作错误.]
System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)+788
System.DirectoryServices.DirectoryEntry.Bind()+44
System.DirectoryServices.DirectoryEntry.get_AdsObject()+ 42
System.DirectoryServices .PropertyValueCollection.PopulateList()+29
System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry,String propertyName)+63
System.DirectoryServices.PropertyCollection.get_Item(String propertyName)+163 System.DirectoryServices.AccountManagement.PrincipalContext.DoLDAPDirectoryInitNoContainer()+ 521217
System.DirectoryServices.AccountManagement.PrincipalContext.DoDomainInit()51
System.DirectoryServices.AccountManagement.PrincipalContext.Initialize()141
System.DirectoryServices.AccountManagement.PrincipalContext.get_QueryCtx()42
System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithTypeHelper( PrincipalContext上下文,类型principalType,Nullable`1 identityType,Str ing IdentityValue,DateTime refDate)+29
System.DirectoryServices.AccountManagement.UserPrincipal.FindByIdentity(PrincipalContext context,String identityValue)+95
Cosmic.Web.Login.btnSubmit_Click(Object sender,EventArgs e)在C:\ cosmic\Cosmic.Web\Login.aspx.cs:79
System.Web.UI.WebControls.Button.RaisePostBackEvent(String eventArgument)+154
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint,Boolean includeStagesAfterAsyncPoint)+3691

任何可能失败的想法?

mar*_*c_s 17

我的第一个猜测是:您运行此代码的用户帐户没有查询Active Directory所需的权限.

要解决这个问题,基本上你需要改变你的构造函数:

PrincipalContext ADDomain = new PrincipalContext(ContextType.Domain);
Run Code Online (Sandbox Code Playgroud)

(与此代码运行的当前默认凭据建立AD连接)

对此:

PrincipalContext ADDomain = 
   new PrincipalContext(ContextType.Domain, "DOMAIN", useraccount, password);
Run Code Online (Sandbox Code Playgroud)

并为您知道具有查询Active Directory的足够权限的用户帐户提供用户名和密码.

归档时间:

查看次数:

18718 次

最近记录:

9 年,9 月 前
如何从活动目录中获取用户列表? 104
更多相关链接
相关归档
C#short/long/int文字格式? 163
Convert.ToString()和.ToString()之间的区别 149
在C#中进行cURL调用 77
无法成功启动或连接到子MSBuild.exe进程.验证MSBuild.exe 60
如何在此C#程序中打印列名? 59
App.config中的connectionStrings configSource无法正常工作 56
为什么[Owin]在新项目上抛出空例外? 50
ASP.NET标识更改密码 49
如何将对象序列化为C#对象初始化程序代码? 40
在本地运行一次定时器触发的Azure功能的最简单方法是什么? 40
难疑归档
如何从异步调用返回响应? 5208
如何使用正则表达式验证电子邮件地址? 3201
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
"最小的惊讶"和可变的默认论证 2458
如何让Git使用我选择的编辑器进行提交? 2362
什么是非捕获组?(?:)做什么? 1653
LINQ中的多个"order by" 1537
sh和bash之间的区别 1194
同步检查Node.js中是否存在文件/目录 1113
让Chrome接受自签名的localhost证书 1080