我们有一个C ++ / cli库正在执行许多AD操作(解锁/密码设置/组查找等),这是使用目录服务的组合编写的(直接ldap修改密码设置/重置,因此我们可以确保Kerberos auth)和directoryservices :: acountmanagement(用于auth和组成员身份)。
在我们的开发服务器上,所有操作都按预期运行,但是将其移动到prod服务器时,任何使用directoryservices创建LDAP绑定的操作都会因LDAP错误82而失败。当我们运行Microsoft网络监视器时,我们可以看到开发服务器是使用activeds.dll和失败的prod服务器正在使用ntdsapi.dll。
我们目前的想法是生产服务器的名称解析,因为两者都失败了,直到我们将域控制器添加到hosts文件中(在删除之后,帐户管理调用继续成功)
有没有人知道更多有关LDAP 82(本地错误)原因的详细信息?
什么会导致在运行时在activeds和ntdsapi库之间切换?
答案 0 :(得分:1)
最后,关键是在UDP上阻止LDAP的服务器之间留下了防火墙。