У меня есть веб-сайт .Net, использующий учетные данные пользователя AD.Веб-сайт развернут на IIS 8. Пользователи часто не могут войти в систему, поскольку сервер AD не может аутентифицировать пользователя.Имя пользователя / пароль верны.Однако, если я перезапущу пул приложений, пользователи смогут снова войти в систему.Это происходило почти каждый день, а иногда даже пару часов.
Dim result As EAuthenticationResult = EAuthenticationResult.NotAthorised
Try
For Each provider As MembershipProvider In Membership.Providers
If provider.ValidateUser(userName, password) Then
result = EAuthenticationResult.OK
Exit For
End If
Next
'result = EAuthenticationResult.OK ' REMOVE --BRIJESH(Bypass authentication)
If result <> EAuthenticationResult.OK Then
ModelState.AddModelError("_FORM", "The username or password provided is incorrect.")
End If
Catch ex As Exception
ModelState.AddModelError("_FORM", "Failed authenticate the user against AD.")
result = EAuthenticationResult.Failed
End Try
Return result
Сервер низко сбалансирован, и в настоящее время проблема возникает на одном из серверов.Он возвращает «Не удалось аутентифицировать пользователя по AD».но я не могу видеть детали.В журнале пула приложений продолжают возникать следующие ошибки на сервере с возникновением проблемы.Не уверен, что это связано.
> Event code: 4005 Event message: Forms authentication failed for the
> request. Reason: The ticket supplied has expired. Event time:
> 20/05/2019 9:15:23 AM Event time (UTC): 19/05/2019 11:15:23 PM Event
> ID: 14857b08bdfe4bf996c34404b09c936b Event sequence: 523 Event
> occurrence: 25 Event detail code: 50202 Application information:
> Application domain:
> /LM/W3SVC/1/ROOT/StudentSupportServices-1-132027582820585785 Trust
> level: Full Application Virtual Path: /StudentSupportServices
> Application Path:
> D:\Inetpub\legacyprivate\eduweb.StudentSupportServices\wwwroot\
> Machine name: PRWWWFN03 Process information: Process ID: 6704
> Process name: w3wp.exe Account name: ***** Request information:
> Request URL: **** Request path: *** User host address: ***** User:
> Is authenticated: False Authentication Type: Thread account name:
> **** Name to authenticate: Custom event details: