我正在尝试配置ActiveDirectoryMembershipProvider,但我不断收到消息“无法与服务器建立安全连接”。
我在MSDN网站上看到我应该在我的网站上将信任级别配置为不受限制,我仍然可以使用。
以下是我的例子:
<connectionStrings>
<add name="LocalAD" connectionString="LDAP://example.com/dc=example,dc=com" />
</connectionStrings>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider"
applicationName="adtest"
connectionUsername="cn=Users"
connectionPassword="password"
connectionStringName="LocalAD" >
</add>
</providers>
</membership>
<trust level="Full" />
<authentication mode="Forms">
<forms loginUrl="login.aspx"
protection="All"
timeout="30"
name="miBenefitsAdminToolCookie"
path="/"
requireSSL="false"
slidingExpiration="true"
defaultUrl="Default.aspx"
cookieless="UseCookies"
enableCrossAppRedirects="false" />
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
答案 0 :(得分:5)
您提供的内容类似于容器,而不是用于建立与AD的连接的实际用户名。提供具有足够凭据的用户的规范名称以访问AD。请注意,如果服务器位于同一域中,则运行工作进程的网络系统用户可能已具有足够的权限,您根本不需要提供名称/密码。
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider"
applicationName="adtest"
connectionUsername="cn=actualUser"
connectionPassword="actualUsersPassword"
connectionStringName="LocalAD">
</add>
答案 1 :(得分:1)
连接用户名可以具有不同的格式,具体取决于其配置方式。如果用户仅作为DN(专有名称)添加到用户角色,则可以使用CN = username,DC = container的格式
如果用户以windows用户身份添加到用户角色,则用户名只能是用户名。
我希望这个澄清有所帮助。