我们正在利用ADLDS用于我们的用户管理和身份验证。我们可以毫无问题地成功查询实例。但是,尝试执行诸如SetPassword
将会失败,或者如果未设置密码,甚至尝试创建新用户也会失败。只要我尝试更新的不是密码,我就可以成功更新用户。我已经阅读了很多与此相关的不同文章,但没有找到解决方案。发帖看看我是否能对这个问题有一些新的看法,感谢您的任何意见。
EXAMPLE
ContextType ctxType = ContextType.ApplicationDirectory;
string server = "myadldsserver.com";
string usersCN = "CN=Users,..."; // container where users reside
ContextOptions ctxOpts = ContextOptions.SimpleBind;
string uname = "myuser";
string pswrd = "mypass";
using(var ctx = new PrincipalContext(ctxType, server, usersCN, ctxOpts, uname, pswrd)
using(var newUser = new UserPrincipal(ctx)) {
newUser.Name = "newusername";
newUser.Enabled = true;
newUser.UserPrincipalName = "newusername";
newUser.Save();
newUser.SetPassword("newuserpassword");
}
ERROR 1
如果我尝试创建一个新的 UserPrincipal 并调用 Save 而没有像上面的示例中那样设置密码,我遇到的第一个问题是我得到异常A constraint violation occurred.
带有 InnerException 扩展消息0000052D: AtrErr: DSID-033807D7, #1:0: 0000052D: DSID-033807D7, problem 1005 (CONSTRAINT_ATT_TYPE), data 2246, Att 9005a (unicodePwd)
由于此错误,我尝试在调用 Save 之前移动 SetPassword 以及我在网上找到的其他方法,例如从 UserPrincipal 获取 DirectoryEntry 并尝试调用 SetPassword,但出现了不同的错误。
ERROR 2
在调用 UserPrincipal.Save 之前调用 SetPassword,调用 save 时会导致错误The directory property cannot be found in the cache.
请注意,如果我尝试调用,也会发生相同的错误ResetPassword
或获取 DirectoryEntry 并调用Invoke("SetPassword"...
还有
ERROR 3
根据我的研究,大多数似乎表明这可能与需要使用安全连接访问 AD LDS 有关。所以,我更改了我的服务器以包含 636 端口string server = "myadldsserver.com:636"
我将 ContextOptions 更改为ContextOptions.SimpleBind | ContextOptions.SecureSocketLayer
.
在构造 PrimaryContext 时进行这些更改,出现以下异常The server could not be contacted.
有一个内部例外The LDAP server is unavailable.
,HResult为-2146233087
JAVA和自民党
为了添加一些背景知识,我们确实在较旧的 Java 应用程序中编写了类似的代码。我们正在尝试将部分逻辑移植到 C# 中的 .NET 端。 Java 代码使用包含在 AD LDS 服务器上生成的证书的 Java 密钥库。 Java 应用程序使用 SSL 端口当然没有问题。我们知道服务器似乎配置正确,只是如何从.NET 端访问它的问题。
.NET 方面是否有等效的东西,例如keystore在Java中?我们知道可以与服务器建立 SSL 连接。我们也使用 LDP 验证了这一点。
GOALS
- 能够创建新用户并在创建过程中设置其密码
- 能够为用户重置密码或更改密码
- 从 .NET 安全地连接到我们的 AD LDS 实例