那些遇到过的问题

如何通过LDAP + SSL验证Active Directory信誉?

Nat*_*ber 15 .net c# directoryservices ldap active-directory

我正在尝试使用.NET 3.5 System.DirectoryServices.AccountManagement命名空间通过SSL加密的LDAP连接验证针对我们的Active Directory LDAP服务器的用户凭据.这是示例代码:

using (var pc = new PrincipalContext(ContextType.Domain, "sd.example.com:389", "DC=sd,DC=example,DC=com", ContextOptions.Negotiate))
{
    return pc.ValidateCredentials(_username, _password);
}
Run Code Online (Sandbox Code Playgroud)

此代码在不安全的LDAP(端口389)上工作正常,但我宁愿不以明文形式传输用户/传递组合.但是,当我更改为LDAP + SSL(端口636)时,我得到以下异常:

System.DirectoryServices.Protocols.DirectoryOperationException: The server cannot handle directory requests.
  at System.DirectoryServices.Protocols.ErrorChecking.CheckAndSetLdapError(Int32 error)
  at System.DirectoryServices.Protocols.LdapSessionOptions.FastConcurrentBind()
  at System.DirectoryServices.AccountManagement.CredentialValidator.BindLdap(NetworkCredential creds, ContextOptions contextOptions)
  at System.DirectoryServices.AccountManagement.CredentialValidator.Validate(String userName, String password)
  at System.DirectoryServices.AccountManagement.PrincipalContext.ValidateCredentials(String userName, String password)
  at (my code)
Run Code Online (Sandbox Code Playgroud)

端口636适用于其他活动,例如查找该LDAP/AD条目的非密码信息...

UserPrincipal.FindByIdentity(pc, IdentityType.SamAccountName, _username)
Run Code Online (Sandbox Code Playgroud)

...所以我知道这不是我的LDAP服务器的SSL设置,因为它适用于其他查找的SSL.

有没有人接到ValidateCredentials(...)通过SSL工作的电话?你能解释一下吗?或者是否有另一种/更好的方法可以安全地验证AD/LDAP凭据?

Nat*_*ber 14

System.DirectoryServices.Protocols由于一位同事,我能够使用命名空间验证凭据.这是代码:

// See http://support.microsoft.com/kb/218185 for full list of LDAP error codes
const int ldapErrorInvalidCredentials = 0x31;

const string server = "sd.example.com:636";
const string domain = "sd.example.com";

try
{
    using (var ldapConnection = new LdapConnection(server))
    {
        var networkCredential = new NetworkCredential(_username, _password, domain);
        ldapConnection.SessionOptions.SecureSocketLayer = true;
        ldapConnection.AuthType = AuthType.Negotiate;
        ldapConnection.Bind(networkCredential);
    }

    // If the bind succeeds, the credentials are valid
    return true;
}
catch (LdapException ldapException)
{
    // Invalid credentials throw an exception with a specific error code
    if (ldapException.ErrorCode.Equals(ldapErrorInvalidCredentials))
    {
        return false;
    }

    throw;
}
Run Code Online (Sandbox Code Playgroud)

我对使用try/catch块来控制决策逻辑感到非常兴奋,但它才有效.:/

归档时间:

查看次数:

24786 次

最近记录:

7 年,9 月 前
相关归档
复制构造函数与克隆() 107
读取方法属性的值 60
C#(.NET 2.0)中Windows的进程间通信 52
为何选择RelayCommand 44
将多个复杂对象传递给post/put Web API方法 43
LINQ按对象类型选择 41
Thread.VolatileRead()vs Volatile.Read() 29
File.Move的原子性 20
Kerberos 和 LDAP? 1
UnauthorizedAccessException:更改AD密码时拒绝访问 1
难疑归档
使用Git将我的最后一次X提交压缩在一起 3294
Java中的public,protected,package-private和private有什么区别? 3004
如何检测元素外部的单击? 2367
如何在Git中获取当前分支名称? 2321
什么是复制和交换习语? 1907
家谱软件中的循环 1594
如何在Python中删除尾部换行符? 1593
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
我在哪里将'assets'文件夹放在Android Studio中? 1366
生成0到9之间的随机整数 1224