Я хочу подключиться с помощью приложения c # (пространство имен System.DirectoryServices.Protocol) к серверу LDAP во внешнем Домене / Сфере. Я в домене Active Directory. Для внешней области определено входящее доверие (в моем домене Windows).
Я хочу аутентифицироваться с моим пользователем Windows и kerberos. Я не хочу вводить имя пользователя / пароль.
Если я пытаюсь подключиться к серверу LDAP внешней области, билет Kerberos не создается (kerbtray.exe).
Код выглядит следующим образом:
LdapDirectoryIdentifier ldap_id = new LdapDirectoryIdentifier(
host,
Int32.Parse(port),
true,
false);
LdapConnection con = new LdapConnection(ldap_id);
con.AuthType = AuthType.Kerberos;
con.SessionOptions.Sealing = true;
con.SessionOptions.Signing = true;
con.SessionOptions.ProtocolVersion = 3;
con.Bind();
Die Bind генерирует исключение «тип аутентификации не поддерживается».
UPDATE:
После некоторой настройки Bind-запрос выдает ошибку протокола. В журнале wireshark я вижу, что в запросе нет учетных данных. Возможно, отсутствует имя участника службы ...