我有一个有趣的问题,我已经尝试解决了几天。
我目前正在使用运行 Active Directory 标准实例的 Windows Server 2003 机器。
该目录包含两个域组件 (DC),这两个域组件都包含将通过我的应用程序对目录进行授权的用户。
我正在使用 :
- 服务器的 IP 地址作为主机名
- 通过端口 3269 的 SSL 连接
- GSS 协商授权机制
- 作为两个 DC 的 parentDN 的 BaseDN
- sAMAccountName 作为登录名
问题是,我无法成功授权来自 DC1 的任何用户,但属于 DC2 的所有用户都完全没问题并且工作得很好。我在 DC1 上收到此错误:
8009030C: LdapErr: DSID-0C09043E, comment: AcceptSecurityContext error, data 0, vece
System.DirectoryServices.Protocols.LdapException: The supplied credential is invalid.
但是,使用 Softerra 的 LDAP Broswer,我可以毫无问题地连接并授权相同的用户,因此我知道凭据是正确的。
据我所知,这两个 DC 的配置相同......我已经浏览了它们两个的东西,任何不同的东西......但没有发现任何真正突出的东西。
几个月前我发布了一些关于这个特定设置的内容,我正在使用的代码也在那个线程中。
为 System.DirectoryServices.DirectoryEntry 设置回调以处理自签名 SSL 证书?
在这里的任何帮助将不胜感激。
谢谢!