0

我按照教程在 ASP.NET/C# 4.0 Web 应用程序上实现 LDAP 身份验证。虽然事情似乎确实有效,但当我将网站放在 IIS7 下时,它无法获取组名。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Text;
using System.Collections;
using System.DirectoryServices;
using System.DirectoryServices.ActiveDirectory;

namespace KEWeb
{
    public class LdapAuthentication
    {
        private string _path;
        private string _filterAttribute;
        private string _username;
        private string _password;
        private string _domain;
        private string _domainAndUsername;
        private DirectoryEntry _entry;
        private DirectorySearcher _search;
        private SearchResult _result;

        public LdapAuthentication(string path, string domain, string username, string password)
        {
            _path = path;
            _domain = domain;
            _username = username;
            _password = password;
            _domainAndUsername = _domain + @"\" + _username;
            _entry = new DirectoryEntry(_path, _domainAndUsername, _password);

        }

        public bool IsAuthenticated()
        {
            try
            {
                Object obj = _entry.NativeObject;
                _search = new DirectorySearcher(_entry);
                _search.Filter = "(SAMAccountName=" + _username + ")";
                _search.PropertiesToLoad.Add("cn");
                _result = _search.FindOne();
                if (null == _result) { return false; }
                _path = _result.Path;
                _filterAttribute = (String)_result.Properties["cn"][0];
            }
            catch (Exception ex) { throw new Exception("Error authenticating user: " + ex.Message); }
            return true;
        }

        public string GetGroups()
        {
            string r = "";
            try
            {
                Object obj = _entry.NativeObject;
                _search = new DirectorySearcher(_entry);
                _search.Filter = "(SAMAccountName=" + _username + ")";
                _search.PropertiesToLoad.Add("cn");
                _result = _search.FindOne();
                if (null != _result)
                {
                    _path = _result.Path;
                    _filterAttribute = (String)_result.Properties["cn"][0];
                    _search = new DirectorySearcher(_path);
                    _search.Filter = "(cn=" + _filterAttribute + ")";
                    _search.PropertiesToLoad.Add("memberOf");
                    StringBuilder groupNames = new StringBuilder();
                    _result = _search.FindOne();
                    int propertyCount = _result.Properties["memberOf"].Count;
                    String dn;
                    int equalsIndex, commaIndex;
                    for (int propertyCounter = 0; propertyCounter < propertyCount; propertyCounter++)
                    {
                        dn = (String)_result.Properties["memberOf"][propertyCounter];
                        equalsIndex = dn.IndexOf("=", 1);
                        commaIndex = dn.IndexOf(",", 1);
                        if (-1 == equalsIndex) { return null; }
                        groupNames.Append(dn.Substring((equalsIndex + 1), (commaIndex - equalsIndex) - 1));
                        groupNames.Append("|");
                    }
                    r = groupNames.ToString();
                }
            }
            catch (Exception ex) { throw new Exception("Error obtaining group names: " + ex.Message); }

            return r;
        }
    }
}

在 Visual Studio 2010 的调试中运行它时,它工作正常。但是在 IIS7 上,它给出了一个错误An operations error occured.Not sure how to debug this while under IIS,尽管我确信这是可能的。如果我完全忽略GetGroups()并注释掉该代码,它会起作用,但我当然需要这些组名。

PS - 是的,上面的代码与原始代码完全不同,我对其进行了调整以重用一些多余的东西。然而,在我改变它之前,我确实遇到了这个问题。

4

3 回答 3

2

您正在使用错误的项目搜索组 - 您需要使用:

_search = new DirectorySearcher(_path);

GetGroups()通话中。该_path变量由IsAuthenticated()调用设置。

于 2012-12-11T14:38:38.253 回答
1

如果附加到 w3wp 进程,则可以在 iis 下调试应用程序。使用 CTRL+Alt+P 热键附加到它,或转到调试菜单并选择附加到进程...并选中“显示所有会话中的进程”复选框。

于 2012-12-11T15:22:54.213 回答
0

这可能为时已晚,但我遇到了完全相同的问题。

对我来说,IIS 站点启用了 ASP.Net 模拟和匿名,并且模拟用户配置为使用经过身份验证的用户。由于还启用了匿名,这将始终失败,因为匿名用户无权访问 AD。

将 ASP.Net 模拟更改为使用有效的 AD 帐户,瞧!

约翰

PS。我也和你在同一个教程中工作。:)

于 2017-03-27T17:00:51.640 回答