[英]How to use SSL for System.DirectoryServices.ActiveDirectory?
我设法为Windows 2003 Active Directory设置了SSL(StartTLS和LDAPS)用于SSL,我已经使用Windows资源工具包中的Ldp.exe对此进行了验证。 我还可以使用C#.NET中的LdapConnection对象查询目录的内容。
我想继续对我的Active Directory查询使用SSL,例如:
我尝试使用
domain = Domain.GetDomain(new DirectoryContext(DirectoryContextType.DirectoryServer, mydomain + ":636", username, password));
但是似乎没有将LDAPS与端口636通讯,我得到以下异常
System.DirectoryServices.ActiveDirectory.ActiveDirectoryObjectNotFoundException: Domain controller "ad.rambutan.com:636" does not exist or cannot be contacted.
Forest.GetForest也是如此。
有没有办法让Domain.GetDomain通过SSL工作? 可以选择StartTLS或LDAPS。
DirectoryContextType的文档未提及LDAPS,因此我认为您不能使用它。
您似乎无法使用Domain.GetDomain来执行此操作,但是可以通过将AuthenticationType属性设置为SecureSocketsLayer来使用DirectoryEntry类来执行此操作。 有关示例,请参阅DirectorySearcher在Windows 7 64位或32位网络上不起作用 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.