Мы используем для аутентификации пользователя на AD, используя следующий DirectoryEntry конструктор:LDAP аутентификации с использованием DirectoryEntry
new DirectoryEntry(path, domainName + "\\" + UserName, Password);
Он используется для нормально работать, пока контроллер домена не был изменен.
Теперь, чтобы заставить его работать, мы должны использовать:
new DirectoryEntry(path, UserName, Password);
Может кто-нибудь, пожалуйста, объясните разницу и почему второй метод работает сейчас, и первый не работает?
Примечание: Я не уверен, но я думаю, что функциональный уровень домена, поднятый до Server 2008 с сервера 2003 года. Разве это имеет значение?
Спасибо за ответ почему IAM с просьбой о помощи является код находится в производстве envoirment и существуют разные AD на разных deployments.We должны понимать, когда нам требуется доменное имя с пользователем, и когда нам не нужно Это. – Buzz
@buzz: обычно я бы не принял никакого домена - поскольку домен действительно уже является частью пути LDAP. Также: обычно я бы использовал некоторое имя LDAP, например. различающееся имя 'CN = Buzz Aldrin, CN = Users, DC = YourDomain, DC = com', а не только имя пользователя Windows ... –
Спасибо, что было полезно, если у кого-то есть пояснение для существующего сценария, это будет полезно, потому что на данный момент обновить базу кода непросто, мы пытаемся определить, какие изменения в AD могут привести к такому результату. – Buzz