我无法使用LDAP成功验证ASP.NET Web应用程序的用户。我已经在我们自己的网络上针对Active Directory这样做了,但这是针对我们网络之外的OID(Oracle Internet Directory)的服务器。
通常,我使用以下代码没有问题。
Dim myDirectoryEntry As New System.DirectoryServices.DirectoryEntry("LDAP://1.2.3.4:999/OU=SomeOU,DC=Something,DC=com")
myDirectoryEntry.AuthenticationType = System.DirectoryServices.AuthenticationTypes.Sealing
myDirectoryEntry.AuthenticationType = System.DirectoryServices.AuthenticationTypes.Secure
Try
myDirectoryEntry.Username = txtUserID.Text.Trim
myDirectoryEntry.Password = txtPassword.Text.Trim
Dim mySearcher As New System.DirectoryServices.DirectorySearcher(myDirectoryEntry)
mySearcher.Filter = ("(anr= " & txtUserID.Text & ")")
Dim result As System.DirectoryServices.SearchResult = mySearcher.FindOne
Catch ex As Exception
'failed log in handling
End Try
对于这个应用程序,我将攻击网络外的目录,上述方法失败(服务器不支持请求的身份验证方法。)。
我可以使用以下方法成功绑定到LDAP服务器:
Dim serverName As String = "1.2.3.4:999"
Dim dn As String = "cn=somename,cn=users,dc=something,dc=gov"
Dim ServerCon As New LdapConnection(serverName)
ServerCon.AuthType = AuthType.Basic
Dim cred As New System.Net.NetworkCredential(dn, "password")
ServerCon.Bind(cred)
之后,我找不到用密码验证用户登录信息的方法,然后撤回一些信息。
答案 0 :(得分:0)
可能是服务器不支持Kerberos身份验证。当不支持请求的身份验证方法时,目录服务器必须返回响应中收到的错误代码,并且无法设置连接的身份验证状态。使用不受支持的SASL机制可能会发生这种情况;应该在root DSE。
中列出支持SASL机制