LDAPS 适用于 Visual Studio 2008，但不适用于 IIS 5.1

Question

我正在使用 C# 对我的应用程序的用户进行身份验证，如下所示：

LdapConnection connection = null;
       try
       {                
           using (connection = new LdapConnection(Configuration.JonahLdapServer))
           {
               connection.Credential = new NetworkCredential(userName, password, Configuration.JonahDomain);
               connection.AuthType = AuthType.Basic;
               connection.SessionOptions.SecureSocketLayer = true;
               connection.SessionOptions.VerifyServerCertificate = 
                   new VerifyServerCertificateCallback(AlwaysTrustCertificateDelegate);
               connection.Bind();
               return true;
           }
       }

当我在 VS 2008 中运行它时，它工作得很好。但是，当我将应用程序部署到 IIS 5.1 时，它给了我以下堆栈跟踪：

System.DirectoryServices.Protocols.LdapException：LDAP 服务器不可用。 System.DirectoryServices.Protocols.LdapConnection.Connect() 在 System.DirectoryServices.Protocols.LdapConnection.BindHelper（NetworkCredential newCredential，布尔需要SetCredential） 在 System.DirectoryServices.Protocols.LdapConnection.Bind() 在 Jonahgroup.Lychee.Presentation.Security.SecurityManager.AuthenticateUser(String userName, String password)

应该注意的是，如果我在没有 SSL 的情况下运行代码，它在 IIS 和 VS 上都可以正常工作。

任何帮助将不胜感激。

Answer 1

IIS 帐户无权访问证书存储区。您可以更改 IIS 帐户以自己运行（不建议用于生产部署）或授予当前 IIS 帐户访问每个证书的权限（在 c:\Documents And Settings\All Users\Application Data\Microsoft\Crypto\ RSA）。

顺便发现了一个类似的帖子，作者可以从IUSR_账号切换IIS账号使用ASPNET。

http://www.velocityreviews.com/forums/t109404-aspnet-and-ldap.html

Answer 2

应该注意的是，如果我在没有 SSL 的情况下运行代码，它在 IIS 和 VS 上都可以正常工作。

这意味着问题更多地与您的 ssl 配置有关，尽管为什么您在 windows xp (iis 5.1) 上运行它，这是一个桌面级系统，而不是 windows 服务器版本不清楚。