Вызов LDAP на странице ASP больше не работает

Question

У меня есть классическая страница ASP, которая сделала LDAP-вызов нашим контроллерам домена, чтобы выяснить членство в группе вошедшего в систему пользователя. Поскольку наш сетевой администратор разжаловал два старых контроллера домена Windows Server 2003 и назначил два сервера Windows Server 2008 R2, на странице теперь происходит ошибка Set CurrentUser = GetObject("LDAP://" & ADSysInfo.UserName) (см. Код) с ошибкой 800704bc.

Dim Strgroups

Const STAFF_GROUP = "cn=staff"
Const STUDENT_GROUP = "cn=student"

Set ADSysInfo = CreateObject("ADSystemInfo")
Set CurrentUser = GetObject("LDAP://" & ADSysInfo.UserName)

If IsArray(CurrentUser.MemberOf) Then
        strGroups = LCase(Join(CurrentUser.MemberOf))
Else
        strGroups = LCase(CurrentUser.MemberOf)
End If

Любая помощь приветствуется. Заранее спасибо.

Answer 1

Не знаю почему, но мне нужно было открыть высокие порты (1024+) на брандмауэре между сервером и контроллерами домена. Должно быть вещь RPC.

Answer 2

Я предполагаю, что проблема не в коде, а в чем-то, что связано с новыми серверами (очевидно).

Я не знаю, что такое ошибка 800704bc, но проверьте и убедитесь, что ADSysInfo действительно создается. Если нет, то, возможно, на сервере отсутствует модуль или что-то в этом роде.

Answer 3

Блокируют ли новые серверы незашифрованные связи? Если это так, то это имеет смысл, поскольку вы связываете как LDAP, а не LDAPS, так и StartTLS.