Подписание LDAP и привязка канала для 10-го марта обновления в c#. net - PullRequest
Новая
       4

Подписание LDAP и привязка канала для 10-го марта обновления в c#. net

0 голосов
/ 06 марта 2020

Я изучал, как эти две новые настройки будут влиять на наш код c#, который подключается к ldap-серверу и выполняет поиск пользователей

Используя приведенный ниже код для подключения к AD, я нашел несколько сценариев ios, которые больше не работают при включении этих настроек. 

private static LdapConnection ConnectAndBind(
            string server,
            int port,
            int timeout,
            string userName,
            string pwd,
            AuthType authType,
            bool useSSL,
            bool useV3)
        {
            var con = new LdapConnection(new LdapDirectoryIdentifier(server, port));
            if (useSSL)
            {
                con.SessionOptions.SecureSocketLayer = useSSL;
                con.SessionOptions.VerifyServerCertificate = VerifyServerCertificate;
                con.SessionOptions.QueryClientCertificate = QueryClientCertificate;
            }

            con.Timeout = new TimeSpan(0, 0, timeout);
            con.SessionOptions.ProtocolVersion = useV3 ? 3 : 2;
            try
            {

                con.AuthType = authType;
                con.Credential = new NetworkCredential(userName, pwd);
                con.Bind();

            }
            catch (Exception e)
            {

                throw new ProviderException(
                    ProviderException.ErrorIdentifier.AuthenticationFailed,
                    LanguageLogic.GetString("AuthenticationProvider.ConnectError"),
                    e.Message);
            }

            return con;
        }

Используется один раз в контексте приложения webforms / mvc asp. net (4.5). подключил его используется для импорта пользовательских данных в приложении

, но в настоящее время в зависимости от того, как заданы ключи реестра для двух параметров на сервере AD, я нахожу некоторые ситуации, когда он не подключается (ошибка возвращается, что предоставленные учетные данные недействительны)

results

Первые две таблицы - это то, как я ожидал, что это будет работать с не подписанными / не основанными на ssl основами c привязка не работает

как только я не могу найти причину, почему, когда привязка Канала установлена ​​на обязательное (таблица 3), она не работает для других 3 красных записей

Имеет любую еще работал над этим, что могло бы пролить свет на этот вопрос. будет ли более новая версия. net поддерживать эту настройку.

Спасибо за любую информацию

ОБНОВЛЕНИЕ 1

, поэтому я загрузил LDAP-браузер Softerra. я получаю те же результаты, используя это. поэтому я не думаю, что это мой код.

, как только я включаю ключ reg для привязки канала, я получаю указанные учетные данные недействительны для этих методов подключения через SSL

я обновил AD сервер со всеми последними исправлениями, но без изменений.

...