Аутентификация пользователя ADAM против ADAM из C # - не может связать

Question

Я установил экземпляр ADAM и добавил несколько тестовых пользователей. Начиная с c #, я могу связываться с ADAM с помощью учетной записи Windows, но я не могу связываться с одним из пользователей ADAM. (Я могу успешно связать пользователей adam в ldp) и убедился, что пользователи включены, установив для атрибута msDS-UserAccountDisabled значение false. Когда я связываюсь с моей учетной записью Windows, я могу успешно искать и возвращать свойства для пользователей ADAM, но я все еще пытаюсь аутентифицировать их, когда я пытаюсь связать с учетной записью пользователя ADAM, я получаю ошибку:

Ошибка: System.Runtime.InteropServices.COMException (0x8007052E): Ошибка входа: неизвестное имя пользователя или неверный пароль. в System.DirectoryServices.DirectoryEntry.Bind (Boolean throwIfFail)

Вот код, который я использую:

string userName = txtUserName.Text;
string password = txtPassword.Text;
string ADConnectionString = "LDAP://localhost:389/CN=sandbox,DC=ITOrg";
DirectoryEntry entry = new DirectoryEntry(ADConnectionString);

entry.Username = "myComputer\\Administrator";
entry.Password = "myPassword";
try 
{
DirectorySearcher searcher = new DirectorySearcher(entry);
searcher.Filter = "(&(objectClass=user)(CN=" + userName + "))";
SearchResultCollection result = searcher.FindAll();
if (result.Count > 0)
{
    //bind with simple bind
    using (DirectoryEntry de = new DirectoryEntry(result[0].Path, userName, password,AuthenticationTypes.None))
    {
         if (de.Guid != null) // this is the line where it dies
         {
              Label1.Text = "Successfully authenticated";
              Label2.Text = result[0].Properties["displayName"][0].ToString();
              Label3.Text = result[0].Properties["telephoneNumber"][0].ToString();
          } else 
          {
             Lable1.Text = "Unable to Authenticate";
          }
     }
}
else
{
    Lable1.Text = "UserName :" + userName + " not found"; 
}
} catch(Exception ex)
{
     Label1.Text = "Error searching: " + ex.ToString();
}

Заранее благодарен за любую помощь, очень признателен!

Answer 1

Вероятно, это проблема с форматом имени пользователя. При аутентификации пользователя ADAM в SDS необходимо использовать простое связывание LDAP и использовать формат имени, поддерживаемый ADAM. Технически ADAM также позволяет вам использовать Digest auth, но это не доступно в SDS (только SDS.Protocols), так что это не относится к вашему подходу кода.

Вы используете простое связывание, потому что у вас есть AuthenticationTypes.None, так что часть в порядке. Часть, которая, вероятно, неверна, - это формат имени пользователя.

ADAM принимает полное DN пользователя, его displayName (если установлено и уникальное) и / или userPrincipalName (если установлено и уникальное) в качестве «привязываемого» имени пользователя, поэтому начните с полного DN пользователя и посмотрите, работает ли это , Если это так, вы можете попробовать другие значения имени пользователя. Обратите внимание, что вы можете поместить все, что вы хотите для displayName или userPrincipalName в ADAM. Там нет проверки. Просто убедитесь, что значения уникальны.

Если вы действительно хотите выполнить какой-либо тип аутентификации связывания с ADAM, вы получите лучшую производительность и масштабирование с помощью метода ValidateCredentials PrincipalContext в .NET 3.5.

Подобные вещи документируются и обсуждаются на форумах постоянно по адресу http://www.directoryprogramming.net, и я часто бываю там, потому что это мой сайт. :) Друг сообщил мне об этом сообщении, иначе я бы никогда его не увидел.