C＃LdapConnection身份验证问题

Question

我们使用类似于以下内容的代码来建立与LDAP目录的安全连接：

using (LdapConnection con = new LdapConnection(new LdapDirectoryIdentifier(ConfigReader.ADServer, 636)))
{
    con.SessionOptions.SecureSocketLayer = true;
    con.SessionOptions.VerifyServerCertificate = new VerifyServerCertificateCallback(ServerCallback);
    con.Credential = new NetworkCredential(UserDN, UserPwd);
    con.AuthType = AuthType.Basic;
    con.Bind();
}

在测试期间，我们注意到以下预期行为：

• 有效的UserDN和有效的UserPwd导致Bind（）
成功
• 具有有效UserPwd的无效UserDN导致Bind（）错误（ 提供的凭证无效。）
• 带有无效（非空白）UserPwd的无效UserDN导致Bind（） 错误（提供的凭证无效。）

不幸的是，我们还注意到以下意外行为：

• 有效的UserDN和空白的UserPwd导致Bind（）
成功
• 无效的UserDN和空白的UserPwd导致Bind（）
成功

请使用空密码告知LDAP连接成功的原因 谢谢，

Answer 1

似乎连接已绑定，但在发送实际请求之前未经过身份验证。

考虑以下内容，在绑定连接后发送请求......

 using (LdapConnection con = new LdapConnection(new LdapDirectoryIdentifier(ConfigReader.ADServer, 636)))
{
    con.SessionOptions.SecureSocketLayer = true;
    con.SessionOptions.VerifyServerCertificate = new VerifyServerCertificateCallback(ServerCallback);
    con.Credential = new NetworkCredential(UserDN, UserPwd);
    con.AuthType = AuthType.Basic;
    con.Bind();
    **con.SendRequest(new SearchRequest(targetLocation, "(objectClass=*)", System.DirectoryServices.Protocols.SearchScope.Subtree, null));**
}