3

我正在尝试通过来自 .NET 4 Web 服务的安全 SSL 连接连接到 Active Directory 轻量级目录服务 2008 R2 的实例,但我收到“服务器无法运行”。错误。

  • 我正在使用使用 ADSI 编辑器创建并放置在管理员角色中的用户。
  • 我可以使用 SSL 和简单绑定通过 ADSI 编辑器与该用户登录/连接,并且
  • 我可以使用相同的用户凭据但使用非 SSL 端口连接到 Web 服务。
  • 我正在使用专有名称和
  • 用户绝对不是不活动的。

这是我用来绑定的代码:

 DirectoryEntry entry = new DirectoryEntry("LDAP://2.2.2.2:636/DC=nfa,DC=local");
            entry.Username = "CN=ldapadmin,DC=nfa,DC=local";       
            entry.Password = "P@ssw0rd";
            entry.AuthenticationType = AuthenticationTypes.SecureSocketsLayer;

我也试过这样:

DirectoryEntry entry2 = new DirectoryEntry("LDAP://2.2.2.2:636/DC=nfa,DC=local", "CN=ldapadmin,DC=nfa,DC=local", "P@ssw0rd", AuthenticationTypes.SecureSocketsLayer);
4

2 回答 2

2

服务器需要安装满足记录要求的 SSL 证书。测试与 LDP 的连接性。您将需要使用机器的完全限定域名进行连接。用 FQDN 替换上面的 IP 地址,您应该已经设置好了。

于 2012-07-24T04:43:35.640 回答
0

正如@ColinBowern 提到的,您需要提供完全限定域名 (FQDN) 而不是 IP,因为证书已颁发给 FQDN。

首先,验证在远程机器上注册到 AD LDS 的证书是否正确安装:

  1. 运行certmgr
  2. 验证颁发证书的证书颁发机构 (CA) 是否存在于Trusted Root Certification Authority\Certificates商店中。
  3. 验证Personal\Certificates存储中是否存在具有正确 FQDN(远程计算机的域名)的证书,该证书由上述 CA 颁发,类型为“服务器身份验证”。

其次,由于 DNS 注册错误,FQDN可能无法正确解析到远程计算机。验证本地计算机的hosts文件(位于C:\Windows\System32\drivers\etc)是否将正确的 IP 映射到 FQDN(如证书名称中所示)。如果不存在条目,则需要添加,

192.168.1.34    domain.name    # <-- FQDN as shown in the certificate
于 2013-08-16T16:28:36.940 回答