我们有一个 C++/cli 库,它正在执行许多 AD 操作(解锁/密码设置/组查找等),这是用目录服务组合编写的(直接 ldap 修改密码设置/重置,因此我们可以确保 Kerberos 身份验证)和directoryservices::acountmanagement(用于身份验证和组成员身份)。
在我们的开发服务器上,一切都按预期运行,但是将其移动到产品服务器上,任何使用目录服务创建 LDAP 绑定的操作都会失败,并出现 LDAP 错误 82。当我们运行 Microsoft 网络监视器时,我们可以看到开发服务器正在使用 activeds。 dll 并且失败的 prod 服务器正在使用 ntdsapi.dll。
我们目前的想法是生产服务器的名称解析,因为两者都失败了,直到我们将域控制器添加到主机文件(删除后,帐户管理调用继续成功)
有谁知道更多有关 LDAP 82(本地错误)原因的详细信息?
什么会导致在运行时在 activeds 和 ntdsapi 库之间切换?