我在ADLDS身份验证方面遇到了一些问题。
每次尝试登录时,在安装ADLDS的机器上都会收到以下错误消息。
此系统上不存在合适的默认服务器凭据。这将阻止希望使用系统默认凭据的服务器应用程序接受SSL连接。这种应用程序的一个例子是目录服务器。管理自己凭据的应用程序(如互联网信息服务器)不受此影响。
我安装了一些允许SSL的开发证书,但我遇到了一些问题。所以我删除了我安装的所有证书,现在我得到了以下错误。我将代码恢复为不使用安全连接。
protected ContextOptions _contextOptions = ContextOptions.Negotiate;
protected PrincipalContext getPrincipal()
{
return new PrincipalContext(ContextType.ApplicationDirectory, "myserver.public:11389", "CN=mycontainer,DC=t,DC=public", _contextOptions);
}
//Authenticate users against AD LDS
public bool Authenticate(string username, string password)
{
bool isAuthenticated = false;
using (PrincipalContext pCtx = getPrincipal())
{
isAuthenticated = pCtx.ValidateCredentials(username, password);
}
return isAuthenticated;
}
但出于某种原因,它仍在尝试进行安全连接。请注意,我还有一些其他代码,比如通过GUIDID查找用户,它可以毫无问题地工作。任何与密码有关的东西都不起作用。
关于如何解决这个问题,有什么建议吗?
不幸的是,大多数时候微软的错误消息都是误导性的。我们能够通过在服务器上安装适当的证书来解决此问题。