使用Novell.Directory.Ldap.NETStandard库进行C＃netcore ldap身份验证

Question

这是我第一次使用LDAP和Active Directory。我必须使用.NetCore创建一个必须使用ActiveDirectory（WindowsServer 2008 r2）进行身份验证的web api，我跟随Novell.Directory.Ldap.NETStandard中的示例，但我无法理解我必须设置的方式参数。 这是我在ActiveDirectory Server中创建的用户：

在Novell的样本中

if (args.Length != 5)
{
    System.Console.Out.WriteLine("Usage:   mono VerifyPassword <host name>" + " <login dn> <password> <object dn>\n" + "         <test password>");
    System.Console.Out.WriteLine("Example: mono VerifyPassword Acme.com " + "\"cn=Admin,o=Acme\" secret\n" + "         \"cn=JSmith,ou=Sales,o=Acme\" testPassword");
    System.Environment.Exit(0);
}

int ldapPort = LdapConnection.DEFAULT_PORT;
int ldapVersion = LdapConnection.Ldap_V3;
System.String ldapHost = args[0];
System.String loginDN = args[1];
System.String password = args[2];
System.String objectDN = args[3];
System.String testPassword = args[4];
LdapConnection conn = new LdapConnection();

try
{
    // connect to the server
    conn.Connect(ldapHost, ldapPort);

    // authenticate to the server
    conn.Bind(ldapVersion, loginDN, password);

    LdapAttribute attr = new LdapAttribute("userPassword", testPassword);
    bool correct = conn.Compare(objectDN, attr);

    System.Console.Out.WriteLine(correct?"The password is correct.":"The password is incorrect.\n");

    // disconnect with the server
    conn.Disconnect();
}

在Novell的样本中，＆＃34;用户＆＃34;参数看起来像这样＆＃34; ou = sales，o = Acme＆＃34;，所以我在尝试：

int ldapPort = LdapConnection.DEFAULT_PORT;
int ldapVersion = LdapConnection.Ldap_V3;
bool compareResults = false;
String ldapHost = "192.168.58.251";
String loginDN = @"cn=jperez";
String password1 = "Jperez123";
String dn = "mydn";
LdapConnection lc = new LdapConnection();
LdapAttribute attr = null;

try
{
    // connect to the server
    lc.Connect(ldapHost, ldapPort);
    var sdn = lc.GetSchemaDN();

    // authenticate to the server
    lc.Bind(ldapVersion, loginDN, password1);

    ...
}
catch (LdapException e)
{
    Console.WriteLine("Error: " + e.ToString());
}

但是我收到了这个错误： LDAP：

  

LdapException：凭据无效（49）凭据无效   LdapException：服务器消息：80090308：LdapErr：DSID-0C0903A8，   comment：AcceptSecurityContext错误，数据52e，v1db1 \ u0000   LdapException：匹配的DN：

我还使用此函数获取schemaDn：lc.GetSchemaDN()，返回此结果：CN=Aggregate,CN=Schema,CN=Configuration,DC=mydn,DC=local

点击后，.Netcore的信息不会超过Novell's samples，请接受我的帮助。

Answer 1

也在研究这个并遇到同样的错误。我必须使用Windows域和用户名登录：

String loginDN = "DOMAIN\\jperez";
String password1 = "Jperez123";

lc.Bind(loginDN, password1);

一旦我这样做了，我就没有问题了。

Answer 2

我遇到了同样的问题，唯一可行的方法就是提供这样的登录名

lc.Bind("user@domain", "pwd")

Answer 3

在使用此

之前，我遇到了同样的问题

lc.Bind("uid=" + objUser.UserName + ",ou=SomeValue,dc=SomeValue,dc=SomeValue",password);

我也没有提供像你的例子那样的版本

Answer 4

它也适用于我：

var ldapVersion = LdapConnection.Ldap_V3;
var loginDN = "CN=victor,CN=Users,DC=example,DC=com";
var password = "123";
conn.Bind(ldapVersion, loginDN, password);

在Windows Server 2012r2上使用默认域设置。 如果要为域用户获取loginDN，只需在域控制器上执行next cmd命令：

dsquery user 

更多信息here

Answer 5

又另一种变体，我发现我必须登录为：

AD用户名的

“ PartA PartB”。 （请注意名称中的空格。）

示例为"App Alerts"，而我通常可以使用"AppAlerts"登录...但这是我在dsquery user中找到的完全限定名称：

"CN=App Alerts,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=myinc,DC=local"