错误:System.DirectoryServices.AccountManagement.UserPrincipal.FindByIdentity中出现“操作错误”
我有以下代码来检索我的MVC3 Web应用程序中给定用户名的AD组:
PrincipalContext userDomain = new PrincipalContext(ContextType.Domain, username.Split('\\')[0]);
UserPrincipal user = UserPrincipal.FindByIdentity(userDomain, username);
PrincipalSearchResult<Principal> memberOfGroups = user.GetGroups();
IEnumerator<Principal> memberOfGroupsEnumerator = memberOfGroups.GetEnumerator();
List<string> userADGroups = new List<string>();
try
{
while (memberOfGroupsEnumerator.MoveNext())
{
userADGroups.Add(memberOfGroupsEnumerator.Current.ToString());
}
}
catch
{
// When trying to access AD groups of a different domain, issues can arise at the end of the enumerator. These may be ignored.
}
这在本地工作正常但在部署到网络上的另一台计算机时出错,出现以下错误:
发生了操作错误。
错误的堆栈跟踪:
System.DirectoryServices.DirectoryServicesCOMException(0x80072020):发生操作错误。
在System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
在System.DirectoryServices.DirectoryEntry.Bind()
在System.DirectoryServices.DirectoryEntry.get_AdsObject()
在System.DirectoryServices.PropertyValueCollection.PopulateList()
在System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry,String propertyName)
在System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
在System.DirectoryServices.AccountManagement.PrincipalContext.DoLDAPDirectoryInitNoContainer()
在System.DirectoryServices.AccountManagement.PrincipalContext.DoDomainInit()
在System.DirectoryServices.AccountManagement.PrincipalContext.Initialize()
在System.DirectoryServices.AccountManagement.PrincipalContext.get_QueryCtx()
at System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithTypeHelper(PrincipalContext) context,Type principalType,Nullable`1 identityType,String identityValue,DateTime refDate)
在System.DirectoryServices.AccountManagement.UserPrincipal.FindByIdentity(PrincipalContext context,String identityValue)
在MvcSFIWebSite.Models.User..ctor(String username)
错误消息相当模糊,我无法弄清楚发生了什么,因为它在本地工作正常。
用于部署的计算机上的IIS使用自定义帐户而不是AppPool标识。是否应授予此帐户访问AD组目录的任何权限? IIS中是否明确要求其他任何设置才能生效?
任何建议都会非常有帮助。提前谢谢。
3 个答案:
答案 0 :(得分:16)
问题是因为在web.config中将identity_impersonate设置为true,因此传递的用户令牌是辅助令牌,因此无法访问Active Directory。
This answer解决了我的问题。
答案 1 :(得分:2)
我们也有这个问题,但配置文件没有这个设置。但是在检查了IIS中的各种选项后,我在UI中找到了类似的选项。
答案 2 :(得分:0)
启用模拟并启用Windows身份验证后,Active Directory将不接受模拟用户的凭据。 您可以使用基本身份验证代替Windows身份验证来解决此问题。 PS。始终将SSL与基本身份验证配合使用
- DirectoryServices发生了“操作错误”
- Active Directory COM异常 - 发生操作错误(0x80072020)
- System.DirectoryServices.DirectoryServicesCOMException:发生操作错误
- System.DirectoryServices.DirectoryServicesCOMException:发生操作错误。
- userprincipal.findbyidentity发生操作错误
- 错误:System.DirectoryServices.AccountManagement.UserPrincipal.FindByIdentity中出现“操作错误”
- 使用DirectorySearcher时发生操作错误
- 随机获取&#34; ActiveDirectoryMembershipProvider&#34;中出现操作错误
- PrincipalContext:异常详细信息:System.DirectoryServices.DirectoryServicesCOMException:发生操作错误
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?