Попытка получить доступ к разгруженному приложению при использовании System.DirectoryServices

Мы внедрили провайдер членства, который выполняет аутентификацию в Active Directory и использует System.DirectoryServices. При использовании этого поставщика членства в приложении ASP.Net MVC 3 в Visual Studio 2010 с сервером webdev мы иногда (1 из 6 раз) получаем исключение при входе в приложение.

System.IO.FileNotFoundException: Could not load file or assembly 'System.Web' or one of its dependencies. The system cannot find the file specified.
File name: 'System.Web' 
at System.Reflection.RuntimeAssembly._nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity, RuntimeAssembly locationHint, StackCrawlMark& stackMark, Boolean throwOnFileNotFound, Boolean forIntrospection, Boolean suppressSecurityChecks)
at System.Reflection.RuntimeAssembly.nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity, RuntimeAssembly locationHint, StackCrawlMark& stackMark, Boolean throwOnFileNotFound, Boolean forIntrospection, Boolean suppressSecurityChecks)
at System.Reflection.RuntimeAssembly.LoadWithPartialNameInternal(AssemblyName an, Evidence securityEvidence, StackCrawlMark& stackMark)
at System.DirectoryServices.AccountManagement.UnsafeNativeMethods.IADsPathname.Retrieve(Int32 lnFormatType)
at System.DirectoryServices.AccountManagement.ADStoreCtx.LoadDomainInfo()
at System.DirectoryServices.AccountManagement.ADStoreCtx.get_DnsDomainName()
at System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOfAZ(Principal p)
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroupsHelper()
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroups()

=== Pre-bind state information ===
LOG: DisplayName = System.Web (Partial)
WRN: Partial binding information was supplied for an assembly:
WRN: Assembly Name: System.Web | Domain ID: 2
WRN: A partial bind occurs when only part of the assembly display name is provided.
WRN: This might result in the binder loading an incorrect assembly.
WRN: It is recommended to provide a fully specified textual identity for the assembly,
WRN: that consists of the simple name, version, culture, and public key token.
WRN: See whitepaper http://go.microsoft.com/fwlink/?LinkId=109270 for more information and common solutions to this issue.
Calling assembly : HibernatingRhinos.Profiler.Appender, Version=1.0.0.0, Culture=neutral, PublicKeyToken=0774796e73ebf640.

Вызывающая сборка была HibernatingRhinos.Profiler.Appender, поэтому после отключения профилировщика в конфигурации log4net мы получили реальное исключение:

System.AppDomainUnloadedException: Attempted to access an unloaded appdomain. (Except   at System.StubHelpers.StubHelpers.InternalGetCOMHRExceptionObject(Int32 hr, IntPtr pCPCMD, Object pThis)
at System.StubHelpers.StubHelpers.GetCOMHRExceptionObject(Int32 hr, IntPtr pCPCMD, Object pThis)
at System.DirectoryServices.AccountManagement.UnsafeNativeMethods.IADsPathname.Retrieve(Int32 lnFormatType)
at System.DirectoryServices.AccountManagement.ADStoreCtx.LoadDomainInfo()
at System.DirectoryServices.AccountManagement.ADStoreCtx.get_DnsDomainName()
at System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOfAZ(Principal p)
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroupsHelper()
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroups()

Исключение всегда вызывается одним и тем же методом, но пока мы не можем воспроизвести его, как это происходит случайным образом, но примерно 1 из 6 раз. Однако мы не получаем исключения при использовании II вместо встроенного веб-сервера Visual Studio 2010.

Вероятно, это связано с условиями гонок при использовании нескольких приложений в контексте Visual Studio Webdev, но это просто гадание. Нам бы очень хотелось узнать, в чем причина проблемы, поскольку мы не хотим иметь эти исключения в производственной среде.

Мы нашли 2 подобных случая, но никто не нашел реального решения:

http://our.umbraco.org/forum/developers/extending-umbraco/19581-Problem-with-custom-membership-and-role-provider

http://forums.asp.net/t/1556949.aspx/1

Обновление 18-05-2011

Наименьший объем кода (в asp.net mvc) для воспроизведения исключения, где userName - это имя пользователя Active Directory.

using System.DirectoryServices.AccountManagement;
using System.Web.Mvc;

namespace ADBug.Controllers
{
    public class HomeController : Controller
    {
        public ActionResult Index()
        {
            string userName = "nickvane";
            var principalContext = new PrincipalContext(ContextType.Domain);

            UserPrincipal userPrincipal = UserPrincipal.FindByIdentity(
                principalContext,
                IdentityType.SamAccountName,
                userName);

            if (userPrincipal != null)
            {
                PrincipalSearchResult<Principal> list = userPrincipal.GetAuthorizationGroups();
            }

            return View();
        }
    }
}

Увы, исключение все равно происходит случайно, поэтому полностью не воспроизводится ошибка.

Ответ 1

Вот что работает для меня (.Net 4):

Вместо этого:

principalContext = new PrincipalContext(ContextType.Domain)

создайте основной контекст с помощью строки домена:

например.

principalContext = new PrincipalContext(ContextType.Domain,"MYDOMAIN")

~~Он должен быть исправлен в 4.5.~~ См. комментарий, еще не исправлен, но добавление второго аргумента по-прежнему работает как обход.

Ответ 2

У меня была такая же проблема, и я нашел ответ в этой публикации. Кажется, это проблема с конструктором PrincipalContext, который принимает только параметр ContextType в качестве параметра. Я знаю, что эта почта старая, но я думал, что буду привязывать ее для всех в будущем:)

Ответ 3

Мы решили это в коде, повторив вызов GetAuthorizationGroups, но со сном между ними. Это решает нашу проблему, но я не совсем этому доволен.

private PrincipalSearchResult<Principal> GetAuthorizationGroups(UserPrincipal userPrincipal, int tries)
{
    try
    {
        return userPrincipal.GetAuthorizationGroups();
    }
    catch (AppDomainUnloadedException ex)
    {
        if (tries > 5)
        {
            throw;
        }
        tries += 1;
        Thread.Sleep(1000);
        return GetAuthorizationGroups(userPrincipal, tries);
    }
}

Если мы получим исключение, то, по-видимому, достаточно 1 повтора.

Ответ 4

Это решение выполняется очень медленно, и когда, например, когда вы используете это в веб-приложении, GetAuthorizationGroups часто вызываются, что делает сайт очень медленным. Вместо этого я реализовал som caching, что значительно ускоряет работу с первого раза. Я также повторяю, потому что исключение все еще происходит.

Сначала я переопределяю метод GetRolesForUser и реализую кэширование.

    public override string[] GetRolesForUser(string username)
    {
        // List of Windows groups for the given user.
        string[] roles;

        // Create a key for the requested user.
        string cacheKey = username + ":" + ApplicationName;

        // Get the cache for the current HTTP request.
        Cache cache = HttpContext.Current.Cache;
        // Attempt to fetch the list of roles from the cache.
        roles = cache[cacheKey] as string[];
        // If the list is not in the cache we will need to request it.
        if (null == roles)
        {
            // Allow the base implementation to load the list of roles.
            roles = GetRolesFromActiveDirectory(username);
            // Add the resulting list to the cache.
            cache.Insert(cacheKey, roles, null, Cache.NoAbsoluteExpiration,
                Cache.NoSlidingExpiration);
        }

        // Return the resulting list of roles.
        return roles;
    }

GetRolesFromActiveDirectory выглядит следующим образом.

    public String[] GetRolesFromActiveDirectory(String username)
    {            
        // If SQL Caching is enabled, try to pull a cached value.);));
        if (_EnableSqlCache)
        {
            String CachedValue;
            CachedValue = GetCacheItem('U', username);
            if (CachedValue != "*NotCached")
            {
                return CachedValue.Split(',');
            }
        }

        ArrayList results = new ArrayList();
        using (PrincipalContext context = new PrincipalContext(ContextType.Domain, null, _DomainDN))
        {
            try
            {                    
                UserPrincipal p = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, username);

                var tries = 0;
                var groups = GetAuthorizationGroups(p, tries);

                foreach (GroupPrincipal group in groups)
                {
                    if (!_GroupsToIgnore.Contains(group.SamAccountName))
                    {
                        if (_IsAdditiveGroupMode)
                        {
                            if (_GroupsToUse.Contains(group.SamAccountName))
                            {
                                results.Add(group.SamAccountName);
                            }
                        }
                        else
                        {
                            results.Add(group.SamAccountName);
                        }
                    }
                }
            }
            catch (Exception ex)
            {
                throw new ProviderException("Unable to query Active Directory.", ex);
            }
        }
        // If SQL Caching is enabled, send value to cache
        if (_EnableSqlCache)
        {
            SetCacheItem('U', username, ArrayListToCSString(results));
        }

        return results.ToArray(typeof(String)) as String[];
    }

Последний метод - GetAuthorizationGroups, и он выглядит следующим образом.

    private PrincipalSearchResult<Principal> GetAuthorizationGroups(UserPrincipal userPrincipal, int tries)
    {
        try
        {
            return userPrincipal.GetAuthorizationGroups();
        }
        catch(FileNotFoundException ex)
        {
            if (tries > 5) throw;

            tries++;
            Thread.Sleep(1000);

            return GetAuthorizationGroups(userPrincipal, tries);
        }
        catch (AppDomainUnloadedException ex)
        {
            if (tries > 5) throw;

            tries++;
            Thread.Sleep(1000);

            return GetAuthorizationGroups(userPrincipal, tries);
        }
    }

Я узнал, что кеширование ролей делает его намного быстрее. Надеюсь, это поможет кому-то. Приветствия.

Ответ 5

Я столкнулся с той же проблемой при использовании ActiveDirectoryMembershipProvider. Для меня это происходило, когда я впервые вызвал Membership.ValidateUser(), и инфраструктура пыталась создать поставщика.

Я заметил, что мой компьютер с временным развитием не установил Visual Studio 2010 SP1, поэтому я его установил, и это решило проблему для меня.

Ответ 6

Перейдите в раздел "Свойства проекта/веб-вкладка/Серверы" и установите флажок для проверки подлинности NTML.

Это необходимо для использования Cassini (VS Development Server) для проверки подлинности Windows.