LDAP аутентификации с использованием DirectoryEntry

Question

Мы используем для аутентификации пользователя на AD, используя следующий DirectoryEntry конструктор:

new DirectoryEntry(path, domainName + "\\" + UserName, Password); 

Он используется для нормально работать, пока контроллер домена не был изменен.

Теперь, чтобы заставить его работать, мы должны использовать:

new DirectoryEntry(path, UserName, Password); 

Может кто-нибудь, пожалуйста, объясните разницу и почему второй метод работает сейчас, и первый не работает?

Примечание: Я не уверен, но я думаю, что функциональный уровень домена, поднятый до Server 2008 с сервера 2003 года. Разве это имеет значение?

Answer 1

Я не знаю, почему именно это когда-либо работал :-), и поэтому я не могу объяснить, почему другой вариант работает сейчас ....

Если вы работаете на .NET 3.5, вы можете использовать System.DirectoryServices.AccountManagement Пространство имен и легко проверить свои учетные данные:

// create a "principal context" - e.g. your domain (could be machine, too) 
using(PrincipalContext pc = new PrincipalContext(ContextType.Domain, "YOURDOMAIN")) 
{ 
    // validate the credentials 
    bool isValid = pc.ValidateCredentials("myuser", "mypassword") 
} 

это просто, это надежно, это 100% C# управляемый код на вашей стороне - что еще можно желать? :-)

Answer 2

Как правило, путь для этого используется следующим форматом является

DirectoryEntry("LDAP//:domainName"); 

Домен может быть либо URL, как: my.ldapDomain.com

или DistinguishedName как: DC = My , DC = ldapDomain, DC = COM

Боюсь, мы не можем дать вам больше информации о том, почему ваш код работал раньше и не сейчас, поскольку мы не можем видеть содержимое переменной «путь» и « domainName ", используемый в вашем коде.

Просьба предоставить подробную информацию