Nicht in der Lage, um eine sichere Verbindung mit dem server , wenn Sie LDAP verwenden
Arbeite ich auf einem asp.net mvc-Webanwendung, und ich habe die folgenden Anbieter, um meine asp.net web.config
:
<system.web>
<membership>
<providers>
<add name="TestDomain1ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider,System.Web, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,Version=4.0.0.0" connectionStringName="TestDomain1ConnectionString" connectionUsername="ad-domainA.intra\it360ad.user" connectionPassword="$$$$$3" />
</providers>
</membership>
&
<add name="TestDomain1ConnectionString"
connectionString="LDAP://10.211.12.30.ad-domainA.intra/CN=Users,DC=ad-domainA,DC=intra" />
aber wenn die Benutzer versuchen, die Anwendung zugreifen und Sie Benutzernamen und ein Kennwort eingeben , dies wird erhöhen Sie die folgende Ausnahme :
Nicht in der Lage, um eine sichere Verbindung mit dem server
So, was das problem sein könnte? und auch ist es richtig, meine server-IP-Adresse in den connection-string wie ich das mache ?
BEARBEITEN
Änderte ich meine Einstellung zu sein:
<system.web>
<trust level="Full" originUrl="" />
<membership>
<providers>
<add name="TestDomain1ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider,System.Web, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,Version=4.0.0.0" connectionStringName="TestDomain1ConnectionString" connectionUsername="it360ad.user" connectionPassword="$$$$$" />
</providers>
</membership>
&
<add name="TestDomain1ConnectionString"
connectionString="LDAP://ad-domainA.intra/OU=TM,DC=ad-doaminA,DC=intra" />
aber derzeit die folgenden check -
if(domainProvider.ValidateUser(model.UserName, model.Password)
innerhalb der Account
controller-action-Methode zurück
Den Benutzernamen oder das Kennwort ist falsch
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public ActionResult Login(LoginModel model, string returnUrl)
{
MembershipProvider domainProvider;
domainProvider = Membership.Providers["TestDomain1ADMembershipProvider"];
//Validate the user with the membership system.
if (domainProvider.ValidateUser(model.UserName, model.Password))
{
//code goes here
}
else
{
ModelState.AddModelError("", "The user name or password provided is incorrect.");
return View(model);
}
Können Sie beraten, warum die Validierung schlägt immer fehl ?
Dank
- Das server-definieren Sie nach der
LDAP://
ist ungerade - entweder Sie sollten eine IP-Adresse wie10.211.12.30
, ODER sollten Sie einen symbolischen Namen wiead-domainA.intra
- aber Sie können nicht mischen..... - aber "ad-domianA."intra" ist der name der Domäne, während die IP ist der server, auf dem das AD installiert ist. also, warum kann ich nicht mib beide ?
- Die IP schon klar und eindeutig identifiziert die single-Maschine, dass Sie eine Verbindung herstellen möchten. Keine Notwendigkeit, fügen Sie einen domain-Namen zu einer IP-Adresse.....
- vielen Dank für Ihnen zu helfen, die derzeit die Ausnahme ist Weg , aber die Authentifizierung schlägt immer fehl. können Sie in meinem edit ?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Versuchen Sie es mit dieser
connectionString="LDAP://10.211.12.30:389 />
. Ich hatte das gleiche problem und ich fand, dass ich hatte, zu entfernen etwas nach:389
in der Verbindungszeichenfolge.Ich weiß nicht, warum das so ist, aber es funktionierte für mich..... Hoffe, das hilft