Nicht in der Lage, um eine sichere Verbindung mit dem server , wenn Sie LDAP verwenden

Arbeite ich auf einem asp.net mvc-Webanwendung, und ich habe die folgenden Anbieter, um meine asp.net web.config:

<system.web>
    <membership>
      <providers>
        <add name="TestDomain1ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider,System.Web, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,Version=4.0.0.0" connectionStringName="TestDomain1ConnectionString" connectionUsername="ad-domainA.intra\it360ad.user" connectionPassword="$$$$$3" />

      </providers>
    </membership>

&

<add name="TestDomain1ConnectionString" 
     connectionString="LDAP://10.211.12.30.ad-domainA.intra/CN=Users,DC=ad-domainA,DC=intra" />

aber wenn die Benutzer versuchen, die Anwendung zugreifen und Sie Benutzernamen und ein Kennwort eingeben , dies wird erhöhen Sie die folgende Ausnahme :

Nicht in der Lage, um eine sichere Verbindung mit dem server

So, was das problem sein könnte? und auch ist es richtig, meine server-IP-Adresse in den connection-string wie ich das mache ?

BEARBEITEN

Änderte ich meine Einstellung zu sein:

 <system.web>
        <trust level="Full" originUrl="" />
        <membership>
          <providers>
            <add name="TestDomain1ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider,System.Web, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,Version=4.0.0.0" connectionStringName="TestDomain1ConnectionString" connectionUsername="it360ad.user" connectionPassword="$$$$$" />

          </providers>
        </membership>

&

  <add name="TestDomain1ConnectionString" 
       connectionString="LDAP://ad-domainA.intra/OU=TM,DC=ad-doaminA,DC=intra" />

aber derzeit die folgenden check - 

if(domainProvider.ValidateUser(model.UserName, model.Password)

innerhalb der Account controller-action-Methode zurück

Den Benutzernamen oder das Kennwort ist falsch

[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public ActionResult Login(LoginModel model, string returnUrl)
{
   MembershipProvider domainProvider;

   domainProvider = Membership.Providers["TestDomain1ADMembershipProvider"];

   //Validate the user with the membership system.
   if (domainProvider.ValidateUser(model.UserName, model.Password))
   {
       //code goes here
   }
   else
   {
       ModelState.AddModelError("", "The user name or password provided is incorrect.");
       return View(model);
   }

Können Sie beraten, warum die Validierung schlägt immer fehl ?

Dank

  • Das server-definieren Sie nach der LDAP:// ist ungerade - entweder Sie sollten eine IP-Adresse wie 10.211.12.30, ODER sollten Sie einen symbolischen Namen wie ad-domainA.intra - aber Sie können nicht mischen.....
  • aber "ad-domianA."intra" ist der name der Domäne, während die IP ist der server, auf dem das AD installiert ist. also, warum kann ich nicht mib beide ?
  • Die IP schon klar und eindeutig identifiziert die single-Maschine, dass Sie eine Verbindung herstellen möchten. Keine Notwendigkeit, fügen Sie einen domain-Namen zu einer IP-Adresse.....
  • vielen Dank für Ihnen zu helfen, die derzeit die Ausnahme ist Weg , aber die Authentifizierung schlägt immer fehl. können Sie in meinem edit ?
InformationsquelleAutor john Gu | 2014-01-20
  1. 1

    Versuchen Sie es mit dieser connectionString="LDAP://10.211.12.30:389 />. Ich hatte das gleiche problem und ich fand, dass ich hatte, zu entfernen etwas nach :389in der Verbindungszeichenfolge.

    Ich weiß nicht, warum das so ist, aber es funktionierte für mich..... Hoffe, das hilft

    • Sehr merkwürdige Lösung, aber es funktionierte. Meine app plötzlich aufgehört zu arbeiten, aber einmal habe ich entfernt den port dann wieder angefangen zu arbeiten.
    InformationsquelleAutor Wairimu Murigi
Schreibe einen Kommentar