1. Dom
  2. Pytanie i odpowiedź
  3. Nie można rzutować obiektu typu w System.DirectoryServices.AccountManagement.GroupPrincipal

Nie można rzutować obiektu typu w System.DirectoryServices.AccountManagement.GroupPrincipal

2012-06-13 19 views
12

Używam metody UserPrincipal.Current.ToString() w domenie, aby pobrać bieżące logowanie użytkownika domeny z prawidłową domeną. ale kiedy jestem Wyświetlanie go w ciąg jego dające błąd podczas hostowane na serwerze IIS:Nie można rzutować obiektu typu w System.DirectoryServices.AccountManagement.GroupPrincipal

Unable to cast object of type 'System.DirectoryServices.AccountManagement.GroupPrincipal' 
      to type 'System.DirectoryServices.AccountManagement.UserPrincipal'.

Źródło

2012-06-13 Sunil

+1

Czy to pomaga? http://stackoverflow.com/a/10848934/43846 – stuartd

Odpowiedz

14

miałem ten sam problem. Działał doskonale na moim komputerze lokalnym, ale po wdrożeniu go do IIS na serwerze nie powiodło się. W końcu musiałem zmienić dwie rzeczy, aby to działało:

  1. Zmiana uwierzytelniania do "Windows Authentication" (how-to)

  2. Zamiast prąd, robi to w dwóch etapach: (source)

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

UserPrincipal user = UserPrincipal.FindByIdentity(ctx, User.Identity.Name);

I na koniec uzyskać nazwę (lub inne informacje), użyłem user.DisplayName.

Źródło

2015-08-04 21:46:37 JollyBrackets

+3

to powoduje błąd dla mnie (& (objectCategory = user) (objectClass = user) (| (userPrincipalName =) (distinguishedName =) (name =))) search filtr jest nieprawidłowy. Opis: Wystąpił nieobsługiwany wyjątek podczas wykonywania bieżącego żądania WWW. Sprawdź ślad stosu, aby uzyskać więcej informacji o błędzie i skąd pochodzi w kodzie. Szczegóły wyjątku: Wyjątek System.ArgumentException: (& (objectCategory = user) (objectClass = user) (| (userPrincipalName =) (distinguishedName =) (name =))) Filtr wyszukiwania jest nieprawidłowy – Kurkula

5

Widziałem ten wyjątek, gdy działa w ramach IIS 7 na Windows 7.

System.Security.Principal .WindowsIdentity.GetCurrent(). Nazwa zwraca "IIS APPPOOL \ ASP.NET v4.0".

To not a real user account, co częściowo wyjaśnia, co się dzieje, choć IMHO UserPrincipal.Current powinien obsługiwać tej sytuacji bardziej wdzięcznie.

myślę, że to błąd i stworzyli błąd na Connect:

http://connect.microsoft.com/VisualStudio/feedback/details/748790/userprincipal-current-throws-invalidcastexception

Jako obejście, należy System.Security.Principal.WindowsIdentity.GetCurrent() uzyskać tożsamość IIS AppPool.

Źródło

2012-06-13 12:28:28 Joe

2

Problem polega na tym, że właściwość UserPrincipal.Current będzie próbować uzyskać dostęp do kontekstu bieżącego wątku. Bez personifikacji ASP.NET oznacza to jednak, że tożsamość będzie tożsamością skonfigurowaną puli aplikacji. Nawet w przypadku personifikacji ASP.NET musi on w pewien sposób uzyskać dostęp do Active Directory, a zatem musi uwierzytelnić się na kontrolerze domeny. Jeśli wybrana metoda uwierzytelniania w IIS tego nie zapewnia, prawdopodobny jest podobny błąd.

Z mojego doświadczenia będzie działać tylko "PODSTAWOWE" uwierzytelnianie i 100% poprawnie wdrożona wersja "KERBEROS". Należy pamiętać, że protokół Kerberos nie jest kompatybilny ze sposobem obsługi pul aplikacji i nazw SPN i może się nie udać. NTLM - który jest awarią dla uwierzytelniania systemu Windows w IIS - nie będzie działać z powodu braku hasła na serwerze.

warto przeczytać o problemach HTTP/Kerberos jest: http://blogs.msdn.com/b/friis/archive/2009/12/31/things-to-check-when-kerberos-authentication-fails-using-iis-ie.aspx

Źródło

2013-02-18 16:13:01

Powiązane problemy

 Powiązane problemy