我实现了一个。netcore 3.1 razor应用程序,它对活动目录使用windows身份验证。它可以很好地进行身份验证。但是,当应用程序执行代码user . identity . name来查找当前登录的用户时,wireshark正在接收使用ldap端口389....的响应和请求有没有办法使它使用ldap端口636?
我不确定是否需要实现自定义身份验证登录。或者如果我可以使用其他方法找到当前登录的用户,而不查询ldap.
如有任何建议,我将不胜感激。谢谢你。我使用了wireshark和命令行"netstat -b"找出DFS和lsass.exe正在进行不安全的ldap调用,而不是我的。net应用程序。为了解决这个问题,我关闭了我的应用程序,并使用wireshark监控网络。然后,我在命令提示符中使用netstat -b命令,试图找出哪些应用程序正在调用不安全的ldap。
我试图停止DFS和lsass.exe服务。但是,停止lsass.exe进程导致计算机重新启动。
所以我联系了一个windows服务器专业人员,他建议我关闭到windows防火墙389端口的进出流量。
这基本上解决了不安全ldap调用的问题。这使得我的应用程序通过了网络安全测试,并被批准上线。