数日間解決しようとしてきた興味深い問題があります。
現在、Active Directory の標準インスタンスを実行している Windows Server 2003 マシンで作業しています。
ディレクトリには 2 つのドメイン コンポーネント (DC) が含まれており、どちらもアプリケーションを介してディレクトリに対して承認するユーザーを収容します。
私は使用しています:
- ホスト名としてのサーバーの IP アドレス
- ポート 3269 経由の SSL 接続
- GSS ネゴシエート認証メカニズム
- 両方の DC の parentDN である BaseDN
- ログイン名としての sAMAccountName
問題は、DC1 からのユーザーを正常に承認できないことですが、DC2 に属するすべてのユーザーは完全に正常であり、うまく機能しています。DC1 で次のエラーが発生します。
8009030C: LdapErr: DSID-0C09043E, comment: AcceptSecurityContext error, data 0, vece
System.DirectoryServices.Protocols.LdapException: The supplied credential is invalid.
しかし、Softerra の LDAP Broswer を使用すると、まったく同じユーザーに問題なく接続して認証できるため、資格情報が正しいことがわかります。
私が知る限り、これらの DC は両方とも同じように構成されています...何か違うものがないか、両方をブラウズしました...しかし、本当に際立っているものは何も見つかりませんでした。
この特定のセットアップについて数か月前に投稿しましたが、使用しているコードもそのスレッドにあります。
System.DirectoryServices.DirectoryEntry のコールバックを設定して、自己署名 SSL 証明書を処理しますか?
ここで何か助けていただければ幸いです。
ありがとう!