Попытка доступа к незагруженному домену приложения при использовании System.DirectoryServices - PullRequest
Новая
       1

Попытка доступа к незагруженному домену приложения при использовании System.DirectoryServices

61 голосов
/ 05 мая 2011

Мы внедрили поставщика членства, который аутентифицируется в Active Directory и использует System.DirectoryServices.При использовании этого поставщика членства в приложении ASP.Net MVC 3 на Visual Studio 2010 с сервером webdev мы иногда (1 из 6) получаем исключение при входе в приложение. 

System.IO.FileNotFoundException: Could not load file or assembly 'System.Web' or one of its dependencies. The system cannot find the file specified.
File name: 'System.Web' 
at System.Reflection.RuntimeAssembly._nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity, RuntimeAssembly locationHint, StackCrawlMark& stackMark, Boolean throwOnFileNotFound, Boolean forIntrospection, Boolean suppressSecurityChecks)
at System.Reflection.RuntimeAssembly.nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity, RuntimeAssembly locationHint, StackCrawlMark& stackMark, Boolean throwOnFileNotFound, Boolean forIntrospection, Boolean suppressSecurityChecks)
at System.Reflection.RuntimeAssembly.LoadWithPartialNameInternal(AssemblyName an, Evidence securityEvidence, StackCrawlMark& stackMark)
at System.DirectoryServices.AccountManagement.UnsafeNativeMethods.IADsPathname.Retrieve(Int32 lnFormatType)
at System.DirectoryServices.AccountManagement.ADStoreCtx.LoadDomainInfo()
at System.DirectoryServices.AccountManagement.ADStoreCtx.get_DnsDomainName()
at System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOfAZ(Principal p)
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroupsHelper()
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroups()

=== Pre-bind state information ===
LOG: DisplayName = System.Web (Partial)
WRN: Partial binding information was supplied for an assembly:
WRN: Assembly Name: System.Web | Domain ID: 2
WRN: A partial bind occurs when only part of the assembly display name is provided.
WRN: This might result in the binder loading an incorrect assembly.
WRN: It is recommended to provide a fully specified textual identity for the assembly,
WRN: that consists of the simple name, version, culture, and public key token.
WRN: See whitepaper http://go.microsoft.com/fwlink/?LinkId=109270 for more information and common solutions to this issue.
Calling assembly : HibernatingRhinos.Profiler.Appender, Version=1.0.0.0, Culture=neutral, PublicKeyToken=0774796e73ebf640.

Вызывающая сборкабыл HibernatingRhinos.Profiler.Appender, поэтому после отключения профилировщика в конфигурации log4net мы получили настоящее исключение: 

System.AppDomainUnloadedException: Attempted to access an unloaded appdomain. (Except   at System.StubHelpers.StubHelpers.InternalGetCOMHRExceptionObject(Int32 hr, IntPtr pCPCMD, Object pThis)
at System.StubHelpers.StubHelpers.GetCOMHRExceptionObject(Int32 hr, IntPtr pCPCMD, Object pThis)
at System.DirectoryServices.AccountManagement.UnsafeNativeMethods.IADsPathname.Retrieve(Int32 lnFormatType)
at System.DirectoryServices.AccountManagement.ADStoreCtx.LoadDomainInfo()
at System.DirectoryServices.AccountManagement.ADStoreCtx.get_DnsDomainName()
at System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOfAZ(Principal p)
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroupsHelper()
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroups()

Исключение всегда вызывается одним и тем же методом, но сейчас мы не можем его воспроизвестикак это происходит случайным образом, но примерно 1 из 6 раз.Однако мы не получаем исключения при использовании II вместо встроенного веб-сервера Visual Studio 2010.

Вероятно, это как-то связано с условиями гонки при использовании нескольких доменов приложений в контексте веб-приложения Visual Studio, ноэто просто догадка.Нам бы очень хотелось знать, в чем причина проблемы, поскольку мы не хотим, чтобы эти исключения возникали в производственной среде.

Мы нашли 2 аналогичных случая, но никто не нашел реального решения:

http://our.umbraco.org/forum/developers/extending-umbraco/19581-Problem-with-custom-membership-and-role-provider

http://forums.asp.net/t/1556949.aspx/1

Обновление 18-05-2011

Наименьшее количество кода (в asp.net mvc), чтобы воспроизвести исключение, где userName - это ваше имя для входа в Active Directory. 

using System.DirectoryServices.AccountManagement;
using System.Web.Mvc;

namespace ADBug.Controllers
{
    public class HomeController : Controller
    {
        public ActionResult Index()
        {
            string userName = "nickvane";
            var principalContext = new PrincipalContext(ContextType.Domain);

            UserPrincipal userPrincipal = UserPrincipal.FindByIdentity(
                principalContext,
                IdentityType.SamAccountName,
                userName);

            if (userPrincipal != null)
            {
                PrincipalSearchResult<Principal> list = userPrincipal.GetAuthorizationGroups();
            }

            return View();
        }
    }
}

Увы, исключение по-прежнему происходит случайным образом, поэтому полностью не воспроизводимой ошибки.

Ответы [ 6 ]

83 голосов
/ 02 июля 2012

Вот что у меня работает (.Net 4):

Вместо этого: 

principalContext = new PrincipalContext(ContextType.Domain)

также создайте основной контекст со строкой домена:

Например, 

principalContext = new PrincipalContext(ContextType.Domain,"MYDOMAIN")

Должно быть исправлено в 4.5. См. Комментарий, еще не исправлено, но добавление второго аргумента все еще работает как обходной путь.

1 голос
/ 11 июля 2012

У меня была такая же проблема, и я нашел ответ в этой публикации.Кажется, проблема с конструктором PrincipalContext, который принимает только ContextType в качестве параметра.Я знаю, что это сообщение старое, но подумал, что смогу связать его с кем-нибудь в будущем :)

1 голос
/ 12 января 2012

Я столкнулся с той же проблемой при использовании ActiveDirectoryMembershipProvider. Для меня это происходило, когда я впервые вызвал Membership.ValidateUser () и фреймворк пытался создать провайдера.

Я заметил, что на моем временном компьютере для разработки не было установлено Visual Studio 2010 SP1, поэтому я установил его, и это решило проблему для меня.

1 голос
/ 12 июля 2011

Это решение очень медленное, и когда, например, когда вы используете его в веб-приложении, GetAuthorizationGroups вызывается очень часто, что делает сайт очень медленным. Вместо этого я работал с кешированием сома, что после первого раза значительно ускоряет процесс. Я также повторяю попытку, потому что исключение все еще происходит.

Сначала я переопределил метод GetRolesForUser и реализовал кэширование. 

    public override string[] GetRolesForUser(string username)
    {
        // List of Windows groups for the given user.
        string[] roles;

        // Create a key for the requested user.
        string cacheKey = username + ":" + ApplicationName;

        // Get the cache for the current HTTP request.
        Cache cache = HttpContext.Current.Cache;
        // Attempt to fetch the list of roles from the cache.
        roles = cache[cacheKey] as string[];
        // If the list is not in the cache we will need to request it.
        if (null == roles)
        {
            // Allow the base implementation to load the list of roles.
            roles = GetRolesFromActiveDirectory(username);
            // Add the resulting list to the cache.
            cache.Insert(cacheKey, roles, null, Cache.NoAbsoluteExpiration,
                Cache.NoSlidingExpiration);
        }

        // Return the resulting list of roles.
        return roles;
    }

GetRolesFromActiveDirectory выглядит следующим образом. 

    public String[] GetRolesFromActiveDirectory(String username)
    {            
        // If SQL Caching is enabled, try to pull a cached value.);));
        if (_EnableSqlCache)
        {
            String CachedValue;
            CachedValue = GetCacheItem('U', username);
            if (CachedValue != "*NotCached")
            {
                return CachedValue.Split(',');
            }
        }

        ArrayList results = new ArrayList();
        using (PrincipalContext context = new PrincipalContext(ContextType.Domain, null, _DomainDN))
        {
            try
            {                    
                UserPrincipal p = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, username);

                var tries = 0;
                var groups = GetAuthorizationGroups(p, tries);

                foreach (GroupPrincipal group in groups)
                {
                    if (!_GroupsToIgnore.Contains(group.SamAccountName))
                    {
                        if (_IsAdditiveGroupMode)
                        {
                            if (_GroupsToUse.Contains(group.SamAccountName))
                            {
                                results.Add(group.SamAccountName);
                            }
                        }
                        else
                        {
                            results.Add(group.SamAccountName);
                        }
                    }
                }
            }
            catch (Exception ex)
            {
                throw new ProviderException("Unable to query Active Directory.", ex);
            }
        }
        // If SQL Caching is enabled, send value to cache
        if (_EnableSqlCache)
        {
            SetCacheItem('U', username, ArrayListToCSString(results));
        }

        return results.ToArray(typeof(String)) as String[];
    }

Последний метод - это GetAuthorizationGroups, и он выглядит следующим образом. 

    private PrincipalSearchResult<Principal> GetAuthorizationGroups(UserPrincipal userPrincipal, int tries)
    {
        try
        {
            return userPrincipal.GetAuthorizationGroups();
        }
        catch(FileNotFoundException ex)
        {
            if (tries > 5) throw;

            tries++;
            Thread.Sleep(1000);

            return GetAuthorizationGroups(userPrincipal, tries);
        }
        catch (AppDomainUnloadedException ex)
        {
            if (tries > 5) throw;

            tries++;
            Thread.Sleep(1000);

            return GetAuthorizationGroups(userPrincipal, tries);
        }
    }

Я обнаружил, что кэширование ролей делает это намного быстрее. Надеюсь, это кому-нибудь поможет. Приветствия.

1 голос
/ 18 мая 2011

Мы решили это в коде, повторив вызов GetAuthorizationGroups, но с промежуточным сном.Это решает нашу проблему, но я не совсем доволен ею. 

private PrincipalSearchResult<Principal> GetAuthorizationGroups(UserPrincipal userPrincipal, int tries)
{
    try
    {
        return userPrincipal.GetAuthorizationGroups();
    }
    catch (AppDomainUnloadedException ex)
    {
        if (tries > 5)
        {
            throw;
        }
        tries += 1;
        Thread.Sleep(1000);
        return GetAuthorizationGroups(userPrincipal, tries);
    }
}

Если мы получим исключение, то 1 повторной попытки будет достаточно.

0 голосов
/ 24 февраля 2012

Перейдите в раздел свойств проекта / вкладка «Интернет» / «Серверы» и установите флажок для проверки подлинности NTML.

Это необходимо для Cassini (VS Development Server), чтобы использовать проверку подлинности Windows.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...