Notifikationer

Markér alle som læst Log ud

josto Nybegynder

09. marts 2005 - 14:33 Der er 1 løsning

Problemer med LDAP mod W2K

Jeg har noget bøvl med en ASP.Net webapp.

Godkendelse af bruger sker med bl.a. AD via LDAP mod den Windows 2000 Server, som er DC.

Koden er stærkt inspireret af http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q316748

Et sted I linket står der:
**************************
Configure IIS for Anonymous Authentication
To configure IIS for anonymous authentication, follow these steps:
1. In IIS, click to select the Anonymous Authentication check box.
2. Make the anonymous account for the application an account that has permission to the Active Directory.
3. Click to clear the Allow IIS To Control Password check box.
The default IUSR_computername account does not have permission to the Active Directory.
**************************

Derfor prøvede jeg med en brugerkonto som er medlem af administrator gruppen på domænet, men uden held.

Hvad gør jeg forkert, mangler eller har jeg misforstået?

Da jeg udvikler på et andet netværk end domænet er det bøvlet at teste, hvorfor jeg har indlagt et antal log-skrivninger i koden. Under koden er de logs som er blevet oprettet under udførslen af koden.

Line 30 er: Object obj = entry.NativeObject;

---------------------------------
public bool IsAuthenticated(String username, String pwd)
{
String domainAndUsername = MLSettings.Instance.GetValueAsString("server:domain") + @"\\" + username;

try
{
DirectoryEntry entry = new DirectoryEntry(_path, domainAndUsername, pwd);
Log.CreateLog(Log.Type.Information, "LDAP::IsAuthenticated", "Der blev udført DirectoryEntry(" + _path + ", " + domainAndUsername + ", " + pwd + ");");
Object obj = entry.NativeObject;

DirectorySearcher search = new DirectorySearcher(entry);

search.Filter = "(SAMAccountName=" + username + ")";
search.PropertiesToLoad.Add("cn");
SearchResult result = search.FindOne();

if(null == result)
{
return false;
}

//Update the new path to the user in the directory.
_path = result.Path;
_filterAttribute = (String)result.Properties["cn"][0];
}
catch (Exception ex)
{
Log.CreateLog(Log.Type.Error, "LDAP::IsAuthenticated", "Der opstod en exception: " + ex);
return false;
}

return true;
}
---------------------------------

2005-03-09 14:20:59 Der blev udført DirectoryEntry(srv, uv\mat, <password>);
2005-03-09 14:20:59 Der opstod en exception: System.Runtime.InteropServices.COMException (0x80004005): Unspecified error
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_NativeObject()
at intranet.classes.logon.LdapAuthentication.IsAuthenticated(String username, String pwd) in c:inetpubwwwrootintranetclasseslogonldap.cs:line 30
---------------------------------

Synes godt om

josto Nybegynder

18. marts 2005 - 10:54 #1

Lukker og slukker.

Hvis nogen skulle finde en løsning vil jeg gerne "åbne" spm. igen.

josto

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra C# kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Log i Azure Af joki i C#	1	04/12/202517:27	06/12/202520:32
Hent Virksomhed hos graphql.datafordeler.dk Af krukken i C#	13	18/11/202510:57	20/11/202508:59
Http client med X509Certificate2 Af joki i C#	6	11/09/202515:08	11/09/202518:51
pull request Af OBS i C#	1	30/08/202510:47	03/09/202518:51
Vejledning i god opbygning af program, erklæring af lister og modeller. Af Henrik_B i C#	10	10/04/202519:47	13/04/202502:40

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS