我们正在使用ADLDS进行用户管理和身份验证。我们可以毫无问题地成功查询实例。但是,如果尝试执行诸如SetPassword将失败的操作,甚至尝试创建新用户(如果未设置密码),则会失败。只要不是我尝试更新的密码,我就可以成功更新用户。我一直在阅读很多与此相关的不同文章,但没有找到解决方案。发帖看看我是否可以对这个问题有一些新的看法,感谢您的任何意见。
例子
ContextType ctxType = ContextType.ApplicationDirectory;
string server = "myadldsserver.com";
string usersCN = "CN=Users,..."; // container where users reside
ContextOptions ctxOpts = ContextOptions.SimpleBind;
string uname = "myuser";
string pswrd = "mypass";
using(var ctx = new PrincipalContext(ctxType, server, usersCN, ctxOpts, uname, pswrd)
using(var newUser = new UserPrincipal(ctx)) {
newUser.Name = "newusername";
newUser.Enabled = true;
newUser.UserPrincipalName = "newusername";
newUser.Save();
newUser.SetPassword("newuserpassword");
}
错误 1
如果我尝试创建一个新的 UserPrincipal 并调用 Save 而不像上面的示例中那样设置密码,我遇到的第一个问题我得到一个异常A constraint violation occurred.,带有 InnerException 扩展消息0000052D: AtrErr: DSID-033807D7, #1:0: 0000052D: DSID-033807D7, problem 1005 (CONSTRAINT_ATT_TYPE), data 2246, Att 9005a (unicodePwd)
由于这个错误,我尝试在调用 Save 之前移动 SetPassword 以及我在网上找到的其他方法,例如从 UserPrincipal 获取 DirectoryEntry 并尝试调用 SetPassword 但得到不同的错误。
错误 2
在调用UserPrincipal.Save之前调用SetPassword,调用save时会报错The directory property cannot be found in the cache.
ResetPassword请注意,如果我尝试调用或获取 DirectoryEntry 并同时调用Invoke("SetPassword"...,也会发生相同的错误
错误 3
根据我的研究,大多数人似乎表明这可能与需要使用安全连接访问 AD LDS 有关。因此,我将服务器更改为包含 636 端口,string server = "myadldsserver.com:636"并将 ContextOptions 更改为ContextOptions.SimpleBind | ContextOptions.SecureSocketLayer.
在构造 PrincipalContext 时进行这些更改,我得到以下异常The server could not be contacted.,内部异常为The LDAP server is unavailable.HResult 为 -2146233087
JAVA 和 LDP
为了添加一些背景知识,我们确实在较旧的 Java 应用程序中编写了类似的代码。我们正在尝试将其中一些逻辑移植到 C# 中的 .NET 端。Java 中的代码使用包含在 AD LDS 服务器上生成的证书的 Java 密钥库。Java 应用程序使用 SSL 端口当然没有问题。我们知道服务器似乎配置正确,这只是如何从 .NET 端访问它的问题。
.NET 端是否有等价物,例如 Java 中的密钥库?我们知道可以与服务器建立 SSL 连接。我们也使用 LDP 验证了这一点。
目标
- 能够在创建过程中创建新用户并设置其密码
- 能够为用户重置密码或更改密码
- 从 .NET 安全地连接到我们的 AD LDS 实例