有一个与AD有关的问题,我不明白什么样的configuration缺less解决这个问题。
我有两个DC:testa和testb,都包含AD。
我login到testa,我试图获得testb中的所有域。
当我使用LDAP时,下面一行按预期使用对DC testb的匿名访问:DirectoryEntry trustedForest = new DirectoryEntry(“LDAP://tstb.local/RootDSE”);
但是,当我使用LDAPS,即configurationAuthenticationType为AuthenticationTypes.SecureSocketsLayer,我收到以下错误:
login失败:未知的用户名或密码错误
如果我将用户名和密码提供给DirectroyEntry,如下所示:
DirectoryEntry trustedForest = new DirectoryEntry(“LDAP://tstb.local/RootDSE”,user,pass);
它工作正常。
使用LDAPS时可以使用匿名访问吗? 我不希望用户保留DC的所有用户和密码,以获得其中的域。
匿名LDAP查询通常在Active Directory域控制器上被禁用,并且出于非常好的安全原因。
任何经过身份validation的用户都可以执行LDAP查询(只要他们只读取非敏感数据)。 因此,最好的方法就是为此创build一个通用用户帐户,并在每个应用程序或设备需要查询AD(信息networking打印机/扫描仪,防火墙,代理服务器,无线访问点…)时使用它。