1

我遇到了 LDAP 的问题,它有点奇怪。我的 Web 服务器是 IIS7.5(windows server 2008 R2)。其配置为使用 Windows 身份验证。我在下面粘贴了我的asp页面。

Web浏览器为IE8,已将网站添加到Intranet区域并启用发送,如果Intranet区域在安全选项卡->自定义级别中启用用户详细信息。在高级选项卡中启用了集成 Windows 身份验证。

一切正常 20 分钟(会话时间设置和其他默认超时设置为 20 分钟)。20 分钟后,我得到了 ASP 运行时错误。其中表示不支持对象 objUser 的方法或属性 memberOf。当我得到以下错误时,我将身份验证类型更改为基本身份验证。它提示输入 Windows 凭据并且工作正常。之后,我再次恢复到 Windows 身份验证。它可以工作一段时间。

不确定 IIS7.5 id 是否配置了启用基本身份验证和 IE8 配置如上,仍然为什么提示输入 windows 凭据。虽然 Windows 身份验证模式不会提示输入凭据,但它可以正常工作,但在一段时间内。谁能解释我为什么会出现这种奇怪的行为以及解决此问题的解决方案? 

<%@ LANGUAGE="VBSCRIPT" %>
<%
 Option Explicit

Dim oADSysInfo
Dim objUser
Dim strGroupData
Dim strUserDN
 Dim arrGroups
 Dim strGroup
 Dim wsObject
 Dim netSys
 Dim strUsrDomain

 strGroupData = ""
    Set wsObject = CreateObject("WScript.Shell")
 Set netSys =   CreateObject("WScript.Network")

 strUsrDomain = netSys.UserDomain
Set oADSysInfo = CreateObject("ADSystemInfo")

 If err.number <> 0 Then
 'getLDAPGroupInfo = strGroupData
  'wsObject.popup("Error"& e.decription)
 'Exit Function
 End If
 strUserDN = oADSysInfo.UserName
 Set objUser = GetObject("LDAP://"& strUserDN)
 arrGroups = objUser.memberOf

  If IsEmpty(arrGroups) Then
  'Wscript.Echo "Member of no groups"
 ElseIf (TypeName(arrGroups) = "String") Then
  'Wscript.Echo "Member of group " & arrGroups
  strGroupData = arrGroups
 Else

  For Each strGroup In arrGroups
   strGroupData = strGroupData & "," & strGroup
 Next
  'strGroupData = arrGroups


 End If 
     Response.Write(strGroupData)
%>
4

1 回答 1

0

我采用了相当简单的解决方案。

我采用的解决方案如下。

  1. 我的应用程序在特定用户身份下运行(物理路径凭据和应用程序池身份设置为 DNS 帐户)

  2. 我用上面的代码创建了另一个页面并在应用程序池标识(SPN)下运行,并在 Active Directory 服务器和 Webserver 服务器之间创建了一个主令牌键

  3. 使用该密钥,我再次连接到 LDAP,通过在具有 Windows 身份验证并在用户身份下运行的虚拟目录下调用上述代码来查询用户相关信息,从而获取用户详细信息。

如果您使用 asp.net 以编程方式模拟用户并从 ldap 获取用户详细信息,并在应用程序启动时通过连接 ldap 创建主令牌,则主键将持续存在直到工作进程被杀死

于 2012-06-29T19:14:01.000 回答