针对Active Directory的表单身份验证 - LDAP协议

Question

我需要创建一个网页，根据现有的活动目录对用户进行身份验证。该域实际上是一个云计算配置，其中有一个域控制器和堆栈上的多个其他服务器。

我明白可以使用来自System.DirectoryServices名称空间的对象。但是，我似乎不能通过LDAP：//domain.com 地址将代码路由到活动目录。似乎没有任何沟通正在进行。我怀疑有一些必要的初始配置或安全措施阻止了通信。

我正在使用来自MSDN的此示例：http://msdn.microsoft.com/en-us/library/ms180890(v=vs.80).aspx。

我得到一个错误，说服务器不能运行。

Answer 1

LDAP://domain 

可以在服务器加入到所述域时使用;它应该能够解析一个域控制器，给出正确的DNS配置。

否则，如果你有一个域控制器的FQDN或IP地址，你可以使用

LDAP://fqdn.of.domaincontroller /* or */ LDAP://100.10.100.10 

这样做意味着你绑一个DC，所以如果机器出现故障或者是删除，您将无法进行身份验证。

Answer 2

看看这个链接（替换旧有web.archive.org）：

http://www.codeproject.com/KB/system/everythingInAD.aspx#35

这是如何得到默认项：

try 
{ 
    System.DirectoryServices.DirectoryEntry AdRootDSE = new System.DirectoryServices.DirectoryEntry("LDAP://rootDSE"); 
    string rootdse = System.Convert.ToString(AdRootDSE.Properties["defaultNamingContext"].Value); 

    if (!rootdse.StartsWith("LDAP://", StringComparison.OrdinalIgnoreCase) && !rootdse.StartsWith("LDAPS://", StringComparison.OrdinalIgnoreCase)) 
    { 
     rootdse = "LDAP://" + rootdse; 
    } 

    return rootdse; 
} 
catch (Exception ex) 
{ 
}