由 dawei
介绍
我正在维护一个查询Active Directory的旧版ASP.NET 3.5应用程序.该应用程序使用“集成Windows身份验证”,旨在使用自己的安全上下文而不是专用的用户名和密码连接到Active Directory.
这是相关的代码.
using (DirectoryEntry root = new DirectoryEntry())
using (DirectorySearcher searcher = new DirectorySearcher(root))
{
searcher.Filter = string.Format("(&(samAccountName={0})(objectClass=user)(objectCategory=person))",userName.Trim());
SearchResultCollection results = searcher.FindAll();
}
虽然它使用ASP.NET 3.5,但由于现有的基础结构限制,它需要从ASP.NET 4.0应用程序池中运行.
问题
在某些情况下,对FindAll的调用会引发以下异常:
System.DirectoryServices.DirectoryServicesCOMException (0x80072020): An operations error occurred.
当我使用Visual Studio调试器检查异常对象时,ExtendedErrorMessage属性包含更详细的信息:
000004DC: LdapErr: DSID-0C0906E8,comment: In order to perform this operation a successful bind must be completed on the connection.,data 0,v1db1
以下屏幕截图显示了Visual Studio调试器中的内容:
什么有用
我找到了一些解决方法来完成这项工作,但我不能接受它们:
>禁用集成Windows身份验证,而不是使用基本身份验证.
>在IIS中,在ASP.NET 2.0下运行应用程序,并禁用网络服务帐户和ASP.NET模拟.
>仅使用localhost作为主机名从Web服务器访问应用程序.
>在web.config中使用带有硬编码帐户的ASP.NET模拟.
什么行不通
我从互联网上找到了一些建议,但没有一个完全解决了这个问题:
>使用HostingEnvironment.Impersonate().
>禁用假冒.
我想要的是
我想在不必重新配置Active Directory中的任何内容的情况下完成这项工作.它在某些IIS配置下工作正常,如上所示,所以我认为应该可以通过重新配置应用程序或IIS(除了更改.NET框架版本)来使其工作.
解决方法
我认为问题有多种原因:
>使用ASP.NET模拟.
>在ASP.NET 4.0应用程序池下运行ASP.NET 3.5应用程序.
要解决第二个问题,请将应用程序升级到ASP.NET 4.0或将IIS配置为使用ASP.NET 2.0.