使用 LDAP 时无法与服务器建立安全连接

【问题标题】:Unable to establish secure connection with the server , when using LDAP使用 LDAP 时无法与服务器建立安全连接
【发布时间】:2023-03-13 22:18:01
【问题描述】:

我正在开发一个 asp.net mvc web 应用程序,并且我已将以下提供程序添加到我的 asp.net web.config

<system.web>
    <membership>
      <providers>
        <add name="TestDomain1ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider,System.Web, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,Version=4.0.0.0" connectionStringName="TestDomain1ConnectionString" connectionUsername="ad-domainA.intra\it360ad.user" connectionPassword="$$$$$3" />

      </providers>
    </membership>

&

<add name="TestDomain1ConnectionString" 
     connectionString="LDAP://10.211.12.30.ad-domainA.intra/CN=Users,DC=ad-domainA,DC=intra" />

但是当用户尝试访问应用程序并输入用户名和密码时,这将引发以下异常:

无法与服务器建立安全连接

那么可能是什么问题?并且像我一样在连接字符串中包含我的服务器IP地址是否正确?

编辑

我将设置更改为:

 <system.web>
        <trust level="Full" originUrl="" />
        <membership>
          <providers>
            <add name="TestDomain1ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider,System.Web, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,Version=4.0.0.0" connectionStringName="TestDomain1ConnectionString" connectionUsername="it360ad.user" connectionPassword="$$$$$" />

          </providers>
        </membership>

&

  <add name="TestDomain1ConnectionString" 
       connectionString="LDAP://ad-domainA.intra/OU=TM,DC=ad-doaminA,DC=intra" />

但目前有以下检查

if(domainProvider.ValidateUser(model.UserName, model.Password)

Account控制器里面的action方法会返回

提供的用户名或密码不正确

[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public ActionResult Login(LoginModel model, string returnUrl)
{
   MembershipProvider domainProvider;

   domainProvider = Membership.Providers["TestDomain1ADMembershipProvider"];

   // Validate the user with the membership system.
   if (domainProvider.ValidateUser(model.UserName, model.Password))
   {
       //code goes here
   }
   else
   {
       ModelState.AddModelError("", "The user name or password provided is incorrect.");
       return View(model);
   }

你能告诉我为什么验证总是失败吗?

谢谢

【问题讨论】:

  • 您在 LDAP:// 之后定义的服务器是奇数 - 要么 您应该使用像 10.211.12.30 这样的 IP 地址,或者 您应该使用像ad-domainA.intra 这样的符号名称 - 但你不能同时使用两者.....
  • 但是“ad-domianA.intra”是域名,而IP是安装AD的服务器。那为什么我不能同时使用两者?
  • IP 已经清楚且唯一地标识了您要连接的单台机器。 IP地址不用加域名.....
  • 非常感谢您的帮助,目前异常已消失,但身份验证检查总是会失败。你能检查我的编辑吗?

标签: asp.net asp.net-mvc active-directory ldap


【解决方案1】:

尝试使用此connectionString="LDAP://10.211.12.30:389 /&gt;。我遇到了同样的问题,我发现我必须删除连接字符串中:389之后的任何其他内容。

我不知道为什么会这样,但它对我有用.....希望这会有所帮助

【讨论】:

  • 非常奇怪的解决方案,但它有效。我的应用程序突然停止工作,但一旦我删除端口 # 然后它又开始工作了。
猜你喜欢
  • 2015-07-24
  • 2021-10-20
  • 1970-01-01
  • 2020-04-06
  • 2019-06-26
  • 2012-10-17
  • 1970-01-01
  • 1970-01-01
  • 2017-02-16
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode