Mam aplikacji, która używa ActiveDirectoryMembershipProvider do przyznania dostępu do użytkowników. Aplikacja jest hostowana na komputerze nie będącym domeną, z zaporą ogniową między serwerem aplikacji a kontrolerem domeny.ActiveDirectoryMembershipProvider "Nie można skontaktować się z określoną domeną lub serwerem."
Otworzyliśmy port LDAP do DC w wewnętrznej sieci - jednak bez względu na to, co próbujemy, otrzymujemy komunikat o błędzie "Nie można skontaktować się z określoną domeną lub serwerem".
Czy ktoś ma jakieś sugestie, w jaki sposób mogę rozwiązać ten problem? Próbowaliśmy wszystkiego, co możemy wymyślić i po prostu nigdzie się nie dostaliśmy.
Moje ciąg połączenia jest:
<add name="ADConnectionString"
connectionString="LDAP://10.5.3.7:389/DC=MyTestDomain,DC=local"/>
A mój usługodawca:
<add name="ActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider"
connectionStringName="ADConnectionString"
attributeMapUsername="SAMAccountName"
connectionProtection="None"
connectionUsername="LdapUser"
connectionPassword="LdapPassword" />
Tak - możemy przesyłać zapytania przy użyciu narzędzia LDAP, korzystając z tych samych informacji. To mnie martwi. Jedną z dziwnych rzeczy, które zauważyłem, jest to, że dostawca członkostwa AD próbuje uzyskać nazwę NetBIOS serwera, z którym się łączysz (przekopałeś to za pomocą reflektora) - i że podczas tego jest próba/catch, która rzuca dokładnie wiadomość że dostaję. Nie wiesz, dlaczego dostawca uważa, że potrzebuje nazwy NetBIOS serwera. –