在我们的域外或在 azure 上发布时如何使用 Active Directory 连接字符串成员资格提供程序

Question

我们使用 ASP.NET Webforms 和 Active Directory 成员资格提供程序开发 Web 应用程序。 它在本地服务器上运行良好，或者在任何拥有我们域的服务器上运行良好，但是当我在 Azure 上发布它时，它不起作用并返回错误

无法与服务器建立安全连接

这是我的web.config ：

<add name="ADConnectionString" 
     connectionString="LDAP://HO-DCRW-V04.test.gov/DC=test,DC=gov"/>

<membership defaultProvider="DefaultMembershipProvider">
    <providers>
        <add name="DefaultMembershipProvider" 
             type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 
             attributeMapUsername="sAMAccountName" 
             connectionStringName="ADConnectionString" 
             connectionUsername="test\mynameaccount" connectionPassword="mypassword"/>
    </providers>
</membership>

<roleManager enabled="true" defaultProvider="ActiveDirectoryRoleProvider" cacheRolesInCookie="true" cookieName=".ASPXROLES" cookiePath="/" cookieTimeout="30" cookieRequireSSL="false" cookieSlidingExpiration="true" createPersistentCookie="false" cookieProtection="All">
      <providers>
<add name="ActiveDirectoryRoleProvider" connectionStringName="ADConnectionString" connectionUsername="adminuser" connectionPassword="adminpassword" attributeMapUsername="sAMAccountName" type="mysystemname.ActiveDirectoryRoleProvider"/>
  </providers>
    </roleManager>

如何解决？

Answer 1

该错误理想地表明 - 它无法与HO-DCRW-V04.test.gov通信/连接

因为，同样在您的本地网络中工作 - 我认为问题不在于服务器。

我将首先在域网络外发出 LDAP 查询，同时消除图片的 Azure - 看看我是否收到错误信息或是否能够成功执行此操作。

使用LDAP 浏览器工具等工具，您可以在其中检查连接字符串以及凭据等等。

另外，我建议您（如果可能）使用您向其发出查询的服务器的 IP 地址。 这将使直接连接到服务器而不是进行 DNS 解析。