Существует проблема, связанная с AD, и я не могу понять, какая конфигурация отсутствует для ее устранения.
У меня есть два DC: testa и testb, и оба содержат AD.
Я вошел в систему testa и пытаюсь получить все домены в testb.
Когда я использую LDAP, следующая строка работает должным образом с использованием анонимного доступа к DC testb: DirectoryEntry trustForest = new DirectoryEntry ("LDAP: //tstb.local/RootDSE");
Но когда я использую LDAPS, который настраивает AuthenticationType как AuthenticationTypes.SecureSocketsLayer, я получаю следующую ошибку:
Ошибка входа в систему: неизвестное имя пользователя или неверный пароль
Если я предоставлю имя пользователя и пароль для DirectroyEntry следующим образом:
DirectoryEntry trustForest = new DirectoryEntry ("LDAP: //tstb.local/RootDSE", пользователь, пароль);
Работает нормально.
Возможно ли использование анонимного доступа при использовании LDAPS? Я не хочу, чтобы пользователь сохранял всех пользователей и пароли DC, чтобы домены были доступны в них.
Анонимные запросы LDAP обычно отключены на контроллерах домена Active Directory, и из соображений безопасности.
Любой аутентифицированный пользователь может выполнять запросы LDAP (при условии, что он читает только не конфиденциальные данные); Таким образом, лучший подход - создать для этой цели общую учетную запись пользователя и использовать ее всякий раз, когда какое-либо приложение или устройство запрашивают информацию в AD (например, сетевые принтеры / сканеры, брандмауэры, прокси, точки беспроводного доступа ...).