問題タブ [activedirectorymembership]

ActiveDirectoryMembershipProvider を使用してユーザーにアクセスを許可するアプリケーションがあります。アプリケーションは、アプリケーション サーバーとドメイン コントローラの間にファイアウォールを備えた非ドメイン マシンでホストされます。

内部ネットワークの DC への LDAP ポートを開いていますが、何を試しても、「指定されたドメインまたはサーバーに接続できませんでした」というエラーが発生します。

これを解決する方法について何か提案はありますか? 私たちは考えられるすべてのことを試しましたが、どこにも到達していません。

私の接続文字列は次のとおりです。

そして、私のプロバイダーは次のとおりです。

私はActiveDirectoryMembershipProviderconnectionProtection属性をセキュアに設定しました。MSDNドキュメントによると、これをセキュアに設定すると、次のホールドが保持されます。

「ActiveDirectoryMembershipProviderクラスはSSLを使用してActiveDirectoryに接続しようとします。SSLが失敗した場合、サインアンドシールを使用してActive Directoryに接続する2回目の試行が行われます。両方の試行が失敗した場合、ActiveDirectoryMembershipProviderインスタンスはProviderException例外をスローします。 「」

コードは機能し、LDAPに対してクエリを実行できますが、少し混乱している問題の1つは、接続文字列のプレフィックスがLDAPSではなくLDAPであるということです。これをLDAPSに変更すると、次のエラーが発生します。「パーサーエラーメッセージ：COMコンポーネントの呼び出しからエラーHRESULTE_FAILが返されました。」

ここで何が起きてるの？接続文字列が単にLDAPである最初の例では、SSLが使用されていますか？ドキュメントには、そうでない場合は例外をスローする必要があることが示されています。そうでない場合、このコンテキストでこのエラーの原因として考えられるものは何でしょうか。

Commerce Server 2007 ASP .NET ソリューションから ADAM インスタンスに接続するのに問題があります。これは構成ファイルに関係していると思います。短いバージョンでは、現在のユーザー名/パスワードを使用して ADAM-ADSIEdit を介して ADAM に接続できますが、これを web.config に入れると、「パーサー エラー メッセージ: ログオン失敗: 不明なユーザー名またはパスワードが正しくありません」というメッセージが表示されます。

私はこれを修正するためにたくさんのことを試みましたが、合理的な解決策は思いつきませんでした. 接続文字列だけで始め、ユーザー名やパスワードはありませんでした。安全な接続を確立できなかったというエラーが表示されました。そのとき、connectionProtection="None" 行を追加しました。次に、安全な接続なしではデフォルトの資格情報を使用できないと表示されたので、ユーザー名とパスワードのフィールドを追加しました。ADAM インスタンスを作成したとき、現在の Windows ログイン資格情報を使用しました。ここでweb.configでWindowsログイン資格情報を使用しようとしましたが、考えられるほとんどすべてのさまざまなドメイン名で試しました。ldp とバインドできず、これらのドメイン\ユーザー名とパスワードを使用して ASIEdit に接続できるのに、CommerceServer ASP .NET アプリケーションから接続できない理由がまったくわかりません...

ありがとう、ジョン

ログインして Active Directory に対してユーザーを確認する必要がある MVC アプリケーションがあります。メソッドを使用してPrincipalContext.ValidateCredentialsいますが、常に の認証を取得しfalseます。

サーバーへの接続は問題ありません。で問題が発生しているようValidateCredentialsです。

これが私のコードです：

なぜこれが起こるのか知っている人はいますか？

SharePoint ドキュメント ライブラリにドキュメントをアップロードし、その列を変更する Windows アプリケーションを構築しています。
私の問題は、ピープル エディターの列を持つドキュメント ライブラリにファイルをアップロードしていることです。
私の問題を解決するために、ユーザーが列に入力するユーザーまたはグループを選択できるように、ユーザー エディターを含む Windows フォームをポップアップしたいと考えています。

sharepoint のようなユーザー エディターを作成するにはどうすればよいですか?

DirectoryServices を使用して、ADLDS (軽量の Active Directory) に対してユーザーを認証しています。認証に合格した後。現在ログインしているユーザーの DN または SID を特定するにはどうすればよいですか?

ありがとう

アップデート：

で例外が発生します

ログインしているユーザーのクラス タイプが Active Directory ライトウェイトに「foreignSecurityPrincipal」であることに気付いたので、フィルターを次のように変更するだけでよいと考えました。

しかし、それは私に同じ例外を与えました。私が見逃しているものはありますか？

Web.configファイルで次のASP.NETメンバーシップセクションが定義されています。

接続文字列は次のようになります。

次のコードを呼び出すときはいつでも：

次のエラーが発生します。

構成エラーの説明：この要求を処理するために必要な構成ファイルの処理中にエラーが発生しました。以下の特定のエラーの詳細を確認し、構成ファイルを適切に変更してください。

パーサーエラーメッセージ：ActiveDirectoryおよびADAMに対してサポートされているのはLDAP接続文字列のみです。

LDAP接続文字列が実際にはMSDNドキュメントで指定されている有効なLDAP文字列であるため、システムがLDAP接続文字列が不良であると主張している理由がわかりません。

http://msdn.microsoft.com/en-us/library/system.web.security.activedirectorymembershipprovider.aspx

何か案は？

Powershell から Active Directory に配布グループを追加する方法は?

Active Directory にユーザーがいて、その部分が外部委託されるため、サーバーに移動するのではなく、特定のグループにユーザーを追加したいと考えています。

特定のユーザーの配布グループを追加する方法。

わかりました。AD LDS に対して WCF 呼び出し元を認証するための探求において長い道のりを歩んできました。現在、VS2010 プロジェクト/ASP.NET 構成ツールでも AD LDS ユーザーを作成および編集できるように、ActiveDirectoryMembershipProvider をセットアップしています。安全な接続を使用してそうします（したがって、web.configにユーザー名/パスワードは必要ありません）。これまでのところ非常に良好ですが、実際にユーザーを認証しようとすると、認証失敗メッセージが表示され続けます。これはADが原因であると強く疑っていますLDS は user@domain 形式のユーザー名を想定しています。Active Directory を使用している場合、ドメインは明らかですが、私は AD LDS を使用しているので、このシナリオのドメインは何ですか? 私は本当に、本当に、これが明白なADAMの質問であることを願っています.