DirectoryEntry oDE = new DirectoryEntry("LDAP://DC=Test1,DC=Test2,DC=gov,DC=lk");
using (DirectorySearcher ds = new DirectorySearcher(oDE))
{
ds.PropertiesToLoad.Add("name");
ds.PropertiesToLoad.Add("userPrincipalName");
ds.Filter = "(&(objectClass=user))";
SearchResultCollection results = ds.FindAll();
foreach (SearchResult result in results)
{
Console.WriteLine("{0} - {1}",
result.Properties["name"][0].ToString(),
result.Properties["userPrincipalName"][0].ToString());
}
}
在SearchResultCollection results = ds.FindAll();行,我得到一个例外:
从服务器返回推荐
为什么我会得到那个例外,这是什么意思?
答案 0 :(得分:18)
您提供的路径可能不正确。检查一下。
我会推荐文章Howto: (Almost) Everything In Active Directory via C#,这篇文章在过去处理AD方面确实帮助了我。
答案 1 :(得分:11)
AD服务器在没有自己请求的信息时发送引用,但知道另一台服务器具有该信息。它通常出现在信任环境中,其中DC可以引用受信任域中的DC。
在您的情况下,您只是指定一个域,依赖于自动查找要使用的域控制器。我认为您应该尝试找出用于查询的域控制器,并查看该控制器是否真的包含所请求的信息。
如果您提供有关AD设置的更多信息,包括任何信任/子域,全局编录和域控制器的DNS资源记录,将更容易为您提供帮助。
答案 2 :(得分:4)
这是问题的答案。原因是我的LDAP字符串错误。
try
{
string adServer = ConfigurationManager.AppSettings["Server"];
string adDomain = ConfigurationManager.AppSettings["Domain"];
string adUsername = ConfigurationManager.AppSettings["AdiminUsername"];
string password = ConfigurationManager.AppSettings["Password"];
string[] dc = adDomain.Split('.');
string dcAdDomain = string.Empty;
foreach (string item in dc)
{
if (dc[dc.Length - 1].Equals(item))
dcAdDomain = dcAdDomain + "DC=" + item;
else
dcAdDomain = dcAdDomain + "DC=" + item + ",";
}
DirectoryEntry de = new DirectoryEntry("LDAP://" + adServer + "/CN=Users," + dcAdDomain, adUsername, password);
DirectorySearcher ds = new DirectorySearcher(de);
ds.SearchScope = SearchScope.Subtree;
ds.Filter = "(&(objectClass=User)(sAMAccountName=" + username + "))";
if (ds.FindOne() != null)
return true;
}
catch (Exception ex)
{
ExLog(ex);
}
return false;
答案 3 :(得分:3)
您可能还需要在DirectorySearcher上启用ReferralChasing - http://msdn.microsoft.com/en-us/library/ms180884(VS.80).aspx。
答案 4 :(得分:2)
有同样的问题,并设法解决它。
就我而言,我在当前登录域中有一个AD组,其成员(用户)来自子域。我运行代码的服务器无法访问子域的域控制器(服务器以前从未需要访问子域)。
我挣扎了一段时间,因为我的桌面PC可以访问域,因此所有在MMC插件(Active Directory用户和计算机)中看起来都是。
希望能帮助别人。
答案 5 :(得分:2)
我知道这可能听起来很傻,但我最近自己也遇到了这个问题,请确保域控制器不是只读的。
答案 6 :(得分:1)
从服务器返回引用错误通常意味着IP地址不是由连接字符串上提供的域托管的。有关更多详细信息,请参阅此链接:
答案 7 :(得分:0)
就我而言,当我使用受信任域中的帐户通过SSO访问AD时,我看到了引荐。当我使用本地域中的显式凭据连接时,问题就消失了。
即我替换了
DirectoryEntry de = new DirectoryEntry("blah.com");
使用
DirectoryEntry de = new DirectoryEntry("blah.com", "someguy@blah.com", "supersecret");
问题消失了。