ASP.NET中的Active Directory身份验证

时间:2012-10-03 17:15:19

标签: c# c#-4.0 active-directory c#-3.0

我正在尝试实现活动目录身份验证,但我得到的异常就像

System.Runtime.InteropServices.COMException was caught
  Message=Unknown error (0x80005000)
  Source=System.DirectoryServices
  ErrorCode=-2147463168
  StackTrace:
       at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
       at System.DirectoryServices.DirectoryEntry.Bind()
       at System.DirectoryServices.DirectoryEntry.get_AdsObject()
       at System.DirectoryServices.DirectorySearcher.FindAll(Boolean findMoreThanOne)
       at System.DirectoryServices.DirectorySearcher.FindOne()
       at ConsoleApplication1.ADAuthentication.AuthenticateADUsers(String userNameWithDomain, String password) in C:\Users\awadhendrat\documents\visual studio 2010\Projects\ConsoleApplication1\ConsoleApplication1\Program.cs:line 83
       at ConsoleApplication1.Program.Main(String[] args) in C:\Users\awadhendrat\documents\visual studio 2010\Projects\ConsoleApplication1\ConsoleApplication1\Program.cs:line 23
  InnerException:

我不知道我错过了什么。我编写了以下代码来实现AD身份验证。

public bool AuthenticateADUsers(string userNameWithDomain, string password)
        {
            DirectoryEntry objDirectoryEntry = null;
            DirectorySearcher objDirectorySearcher = null;

            try
            {
                objDirectoryEntry = new DirectoryEntry("https://ab.hotels.com/", userNameWithDomain, password, AuthenticationTypes.Delegation);
                objDirectorySearcher = new DirectorySearcher(objDirectoryEntry);
                objDirectorySearcher.Filter = string.Format("(&(objectClass=user)(objectCategory=user) (sAMAccountName={0}))", userNameWithDomain.Substring(0, userNameWithDomain.IndexOf('@')));
                objDirectorySearcher.PropertiesToLoad.Add("msRTCSIP-PrimaryUserAddress");
                var result = objDirectorySearcher.FindOne();
                if (result != null)
                    return true;
                else
                    return false;                           
            }
            catch
            {
                throw;
            }
        }

我做了一些谷歌但没有得到帮助。在这里我几乎没有像他们写的那样混淆LDAP:// somedomain /但在这里我有https://somedomain.com另一个混乱是我的测试应用程序在一个域上,并且提供的域在另一个服务器上。

当我打开客户端提供的用于AD身份验证的链接时,它会打开Open Office Web Access。

我不知道如何解决这个问题。

感谢。

1 个答案:

答案 0 :(得分:0)

根据this answer(以及我编写的一些快速代码来测试此内容),这是一个权限问题(可能与您使用AD路径的https网址,结帐this code用于构建DirectoryEntry或您正在使用您尝试进行身份验证的同一用户进行完整的AD搜索。

相关问题
最新问题