Почему я получаю сообщение об ошибке «Не удается обновить пароль» при вызове AzMan?

Question

Я делаю проверку авторизации из приложения WinForms с помощью поставщика авторизации AzMan из Enterprise Library и получаю следующую ошибку:

Невозможно обновить пароль. Значение, указанное в качестве текущего пароля, неверно. (Исключение из HRESULT: 0x8007052B) (Microsoft.Practices.EnterpriseLibrary.Security.AzMan)

---

Невозможно обновить пароль. Значение, указанное в качестве текущего пароля, неверно. (Исключение из HRESULT: 0x8007052B) (Microsoft.Interop.Security.AzRoles)

Хранилище AzMan размещено в ADAM на другом компьютере в том же домене. Другие компьютеры и пользователи не имеют этой проблемы. Пользователь, выполняющий вызов, имеет доступ на чтение как к ADAM, так и к хранилищу AzMan. Компьютер с приложением WinForms и компьютер с ADAM работают под управлением Windows XP с пакетом обновления 2 (SP2).

У меня были проблемы с доступом к AzMan до того, как я их решил, но это новое ... Что мне не хватает?

Answer 1

Я обнаружил в журнале событий, что была проблема безопасности с пользователем, выполняющим вызов AzMan с удаленного компьютера. Пользователь не принадлежал к локальной группе «Пользователи» на компьютере под управлением ADAM / AzMan. Когда я исправил, что все снова заработало.

Answer 2

Для AzMan с ASP.NET включите олицетворение в web.config (<identity impersonate="true" username="xx" pasword="xx" />) и убедитесь, что у администратора AD есть учетная запись олицетворения с правами «читателя» в хранилище AzMan; Кроме того, дайте разрешения на запись для этой учетной записи в папке Temporary ASP.NET Files (под C:\Windows\Microsoft.NET\<framework>).