System.DirectoryServices.DirectoryServicesCOMException (0x8007203B)：发生本地错误

Question

当我们尝试在 ActiveDirectory 中搜索用户时，我们得到了那个异常 - 0x8007203B。

基本上我们部署了一个 web 服务，它使用DirectoryEntry & DirectorySearcher 类在 AD 中查找用户，有时会发生这种异常。但是当我们执行 IISReset 时，它又可以正常工作了。

代码很简单，像这样：

DirectoryEntry domainUser = new DirectoryEntry("LDAP://xxx.yyy/dc=xxx,dc=yyy", "domain\user", "pwd", AuthenticationTypes.Secure); 
DirectoryEntry result = new DirectorySearcher(domainUser, filter);

这种情况只会发生几次。我没有太多信息可以提供，任何猜测都非常感谢

这就是我的过滤器的样子

public static string BuildFilter(DirectoryEntry dirEntry, string userName, string userMail)
{
   try
   {
      string filter = string.Empty;

      if (!string.IsNullOrEmpty(userName) && string.IsNullOrEmpty(userMail))
         filter = string.Format(@"(&(objectClass=user)(samaccounttype=805306368)(|(CN={0})(samaccountname={0})))", userName);
      else if (string.IsNullOrEmpty(userName) && !string.IsNullOrEmpty(userMail))
         filter = string.Format(@"(&(objectClass=user)(samaccounttype=805306368)(mail={0}))", userMail);
      else
         filter = string.Format(@"(&(objectClass=user)(samaccounttype=805306368)(|(CN={0})(samaccountname={0})(mail={1})))", userName, userMail);

      return filter;
   }
   catch (Exception ex)
   {
       _logger.Error("BuildUserSearch - Failed to build LDAP search", ex);
   }
   return null;
}

Answer 1

你说这只是在一段时间后追加。由于 DirectoryEntry 和 DirectorySearcher 是建立在 COM 对象上的一次性类中，我首先只需添加一些 using 部分以确保正确释放底层对象。

using(DirectoryEntry root = new DirectoryEntry(ldapPath))
{
  using(DirectorySearcher searcher=new DirectorySearcher(root))
  {
    ...
  }
  ...
}

Answer 2

有任何猜测吗？

那么这是我的：

1. ASP.NET: DirectoryServicesCOMException [...];
2. Windows Error Codes: Repair 0x8007203B. How To Repair 0x8007203B。

让我困惑的是，你说它大部分时间都有效......

这有帮助吗？

附：如果我想到其他任何事情，我会更新。