Исключение «Реферал был возвращен с сервера» при доступе к AD из C #

Question

DirectoryEntry oDE = new DirectoryEntry("LDAP://DC=Test1,DC=Test2,DC=gov,DC=lk");

using (DirectorySearcher ds = new DirectorySearcher(oDE))
{
    ds.PropertiesToLoad.Add("name");
    ds.PropertiesToLoad.Add("userPrincipalName");

    ds.Filter = "(&(objectClass=user))";

    SearchResultCollection results = ds.FindAll();

    foreach (SearchResult result in results)
    {
        Console.WriteLine("{0} - {1}",
            result.Properties["name"][0].ToString(),
            result.Properties["userPrincipalName"][0].ToString());
    }
}

В строке SearchResultCollection results = ds.FindAll(); я получаю исключение:

Реферал был возвращен с сервера

Почему я получаю это исключение и что оно значит?

Answer 1

Возможно, вы указали неверный путь. Проверьте это.

Я бы порекомендовал статью Howto: (почти) все в Active Directory через C # , которая действительно помогла мне в прошлом при работе с AD.

Answer 2

Реферал отправляется сервером AD, когда у него нет запрошенной информации, но он знает, что информация есть на другом сервере. Обычно это происходит в доверенной среде, где DC может ссылаться на DC в доверенном домене.

В вашем случае вы указываете только домен, полагаясь на автоматический поиск используемого контроллера домена. Я думаю, что вы должны попытаться выяснить, какой контроллер домена используется для запроса, и посмотреть, действительно ли он содержит запрошенную информацию.

Если вы предоставите больше информации о настройке AD, в том числе о трастах / поддоменах, глобальных каталогах и записях ресурсов DNS для контроллеров домена, вам будет проще помочь.

Answer 3

Это ответ на вопрос. Причина: моя строка LDAP неверна.

    try
    {
        string adServer = ConfigurationManager.AppSettings["Server"];
        string adDomain = ConfigurationManager.AppSettings["Domain"];
        string adUsername = ConfigurationManager.AppSettings["AdiminUsername"];
        string password = ConfigurationManager.AppSettings["Password"];
        string[] dc = adDomain.Split('.');
        string dcAdDomain = string.Empty;

        foreach (string item in dc)
        {
            if (dc[dc.Length - 1].Equals(item))
                dcAdDomain = dcAdDomain + "DC=" + item;
            else
                dcAdDomain = dcAdDomain + "DC=" + item + ",";
        }

        DirectoryEntry de = new DirectoryEntry("LDAP://" + adServer + "/CN=Users," + dcAdDomain, adUsername, password);

        DirectorySearcher ds = new DirectorySearcher(de);

        ds.SearchScope = SearchScope.Subtree;

        ds.Filter = "(&(objectClass=User)(sAMAccountName=" + username + "))";

        if (ds.FindOne() != null)
            return true;
    }
    catch (Exception ex)
    {
        ExLog(ex);
    }
    return false;

Answer 4

Вам также может понадобиться включить ReferralChasing на DirectorySearcher - http://msdn.microsoft.com/en-us/library/ms180884(VS.80).aspx.

Answer 5

Я знаю, что это может звучать глупо, но недавно я сам с этим столкнулся. Убедитесь, что контроллер домена не только для чтения.

Answer 6

Была такая же проблема и ей удалось ее решить.

В моем случае в текущем домене входа была группа AD с членами (пользователями) из поддоменов.Сервер, на котором я выполнял код, не мог получить доступ к контроллеру домена субдомена (серверу ранее никогда не требовался доступ к субдомену.)домен, чтобы все выглядело ОК в плагине MMC (Active Directory Users & Computers).

Надеюсь, что кому-то еще поможет.

Answer 7

Реферал был возвращен из-за ошибки сервера. Обычно это означает, что IP-адрес не размещен в домене, указанном в строке подключения.Подробнее см. По этой ссылке:

Реферал возвращен. Поставщик AD

Answer 8

В моем случае я видел рефералов, когда я обращался к AD через SSO с учетной записью в доверенном домене.Проблема исчезла, когда я подключился с явными учетными данными в локальном домене.

, т.е. я заменил

DirectoryEntry de = new DirectoryEntry("blah.com");

на

DirectoryEntry de = new DirectoryEntry("blah.com", "someguy@blah.com", "supersecret");

, и проблема исчезла.