PrincipalContext не подключается

Я пытаюсь использовать PrincipalContext для веб-службы, которую я разрабатываю. Я уже использовал проверку подлинности на веб-сервере в другом приложении, и он отлично работает.

Ошибка, которую я получаю:

System.DirectoryServices.AccountManagement.PrincipalServerDownException: The server could not be contacted. ---> System.DirectoryServices.Protocols.LdapException: The LDAP server is unavailable.
   at System.DirectoryServices.Protocols.LdapConnection.Connect()
   at System.DirectoryServices.Protocols.LdapConnection.SendRequestHelper(DirectoryRequest request, Int32& messageID)
   at System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
   at System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request)
   at System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig(String serverName, ServerProperties& properties)
   --- End of inner exception stack trace ---
   at System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig(String serverName, ServerProperties& properties)
   at System.DirectoryServices.AccountManagement.PrincipalContext.DoServerVerifyAndPropRetrieval()
   at System.DirectoryServices.AccountManagement.PrincipalContext..ctor(ContextType contextType, String name, String container, ContextOptions options, String userName, String password)
   at System.DirectoryServices.AccountManagement.PrincipalContext..ctor(ContextType contextType, String name, String container, String userName, String password)
   at webService.Service1.ValidUser(String sUserName) in E:\Development\CSharpApps\Desktop\OrgChart\webService\Service1.asmx.cs:line 158

Наш веб-сервер находится в DMZ и получает доступ к домену через брандмауэр. Я использую информацию о порте и т.д., Как показано ниже.

Это работает с использованием ip из моего окна разработки, однако он находится внутри брандмауэра. Информация ip, которую я отправляю на нее, такая же, как я использую внутри проверки веб-форм.

 PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "192.168.1.1:389", "dc=doodlie,dc=com",@"doodlie\admin","doodliesquat");

Ответ 1

Независимо от проблемы, установка некоторых из этих бесценных инструментов для администрирования/устранения неполадок AD была для меня божьей посылкой.

Если возможно, установите средства удаленного администрирования сервера (RSAT) на свой компьютер или веб-сервер (если это разрешено), а затем используйте клиент Active Directory для пользователей и компьютеров, чтобы определить точный URL/IP-адрес вашего контроллера домена. Если вы не можете подключиться с помощью этих инструментов, это может стать отправной точкой для перехода к поддержке IT/dev ops

В дополнение к этому учетная запись AD/службы, под которой запущено приложение веб-сайта, может не иметь достаточных привилегий для доступа к контроллеру домена. Я имел успех с

using (HostingEnvironment.Impersonate())
{
    // code in here. 
}

Пул приложений, под которым выполняется приложение веб-сайта в IIS, должен выполняться под учетной записью пользователя, имеющей соответствующие привилегии. (Должен быть не только сетевой сервис)

Ответ 2

В моем случае удаление номера порта из обработанного URL

Ответ 3

Возможно, мне что-то не хватает, но на самом деле вам не нужно указывать сервер AD, вы можете просто сказать:

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

И он должен найти любой DC в текущем домене приложения, который он может найти. Если это сеть с отказоустойчивостью, когда кто-то падает, другой должен забрать. Я не уверен, почему возникла бы причина ударить одну, особенно, например, код в исходном вопросе, если только он не находится в другом домене. Если это так, вы можете попробовать разместить свой веб-сервис в этом домене и использовать DNS и пересылку для переадресации/маршрутизации на ваш веб-сервис нового IP-адреса в новом домене, если это необходимо, или использовать запись файла Hosts, или просто обратитесь к веб-службе по IP.