Sitecore: поставщик членства в AD не мог быть инициализирован: сервер каталогов «X» не существует или не может быть связан

Question

Я пытаюсь подключиться к двум различным строкам соединения LDAP с моего CM-сервера, который находится за брандмауэром. Я могу иметь возможность подключиться к строке один соединение, которое указывает на AD сервера в том же домене, но второй один проливает следующее сообщение об ошибке:

3248 16:01:52 ERROR The AD membership provider couldn't be initialized: Directory server "" does not exist or cannot be contacted. Exception: System.DirectoryServices.ActiveDirectory.ActiveDirectoryObjectNotFoundException Message: Directory server "" does not exist or cannot be contacted. Source: System.DirectoryServices at System.DirectoryServices.ActiveDirectory.ActiveDirectorySchema.GetSchema(DirectoryContext context) at LightLDAP.SitecoreADProfileProvider.Initialize(String name, NameValueCollection config)

Я могу подключиться к обоим строки соединения с использованием Softerra-х LDAP Browser, который сообщает мне, что все необходимые порты доступны на всех серверах. Не уверен, в чем проблема с модулем LDAP Sitecore. Кто-нибудь придумал этот сценарий?

Answer 1

В соответствии с Sitecore, браузер LDAP использует порт 389, в то время как для модулей LDAP Sitecore требуется доступ к порту 389 и порту 445, и, следовательно, браузер LDAP, установленный на серверах CM и CD, смог подключиться, когда модуль AD выдавал ошибку. Эти порты необходимо было открыть на всех серверах AD и CM/CD-серверах (исходящие для CM и CD).

Кроме того, порт 445 используется исключительно поставщиками профилей. Поэтому, если вам не нужны абсолютно интегрированные профили, вы можете просто отключить элементы конфигурации поставщика профиля, и вы должны иметь аутентификацию, работающую с AD. Мы нуждались в этом обходном пути, поскольку один из центров обработки данных, обслуживающих один из серверов AD, не имел возможности предоставить доступ к порту 445.