На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
  
> DirectoryEntry-The user name or password is incorect , не удается подключиться к AD
    Доброго времени суток.

    в общем задача:
    подключиться к независимому домену, произвести поиск пользователей в определенном контейнере, проверить, что данные пользователи не заблокированы в другом домене, и если заблокированы, то в независимом домене произвести блокировку пользователя.

    кусок кода не работающего кода:
    ExpandedWrap disabled
               DirectoryEntry deDomain = new DirectoryEntry(ConnectionString, username, password, AuthenticationTypes.ServerBind);  // , AuthenticationTypes.Secure
               string seatchstring = "(objectClass=user)";            
               process.LogMessage("Name:"+deDomain.Name + ". create searcher "+seatchstring);
               DirectorySearcher ds = new DirectorySearcher(deDomain, seatchstring);


    ошибка в первой строке: "Код ошибки: 0. Описание ошибки: The user name or password is incorrect."

    Логин и пароль точно верный, пользователь не заблокирован, пароль не истек, пользователь не заблокирован по неправильному вводу пароля, пользователю не нужно сменить пароль при следующем входе
    пробовал комбинации логина в формате:
    • domain\user
    • user@domain.local
    • user

    пробовал строки подключения:
    ConnectionString =
    • LDAP://DC=domain,DC=local
    • LDAP://OU=Administrator,OU=02_Users,DC=domain,DC=local
    • LDAP://OU=Administrator,OU=02_Users,DC=192.168.1.10
    • WinNT://192.168.1.10/02_Users/Administrator

    3-й вариант основной, т.к. независимый домен с места выполнения не доступен по имени, только по IP.
    для варианта 1 и 2 я правил файл hosts (но считаю это решение не корректным, т.к. решение должно быть масштабируемым и легко переносимым без дополнительных нюансов).
    в первых трех вариантах получаю ошибку указанную выше, в последнем ошибка Unknow

    создание подключения пробовал несколькими вариантами:
    • new DirectoryEntry(ConnectionString, username, password);
    • new DirectoryEntry(ConnectionString, username, password, AuthenticationTypes.ServerBind); // т.к. подключение к конкретному DC
    • new DirectoryEntry(ConnectionString, username, password, AuthenticationTypes.Secure);

    во всех случаях одна и та же ошибка. В логах домен контроллера к которому подключаюсь нет ошибок указывающих что было неудачное подключение с неверным логином и паролем, да и вообще что было подключение (хотя последнее возможно вопрос полноты логирования)
    домен контроллер доступен, подключаюсь к нему по RDP, SMB.

    подскажите как решить мою проблему.

    Спасибо.

    дополнительное замечание - с подключением к второму домену проблем нет - ко второму дополнительная авторизация не нужна, т.к. сервис выполняется на сервере входящем во второй домен.
      спасибо, вопрос решен
        Yea, Anyone got the user name/Password list for Habbo-USA?
        Since Im fucking lazy and cant be assed making like 15 accounts.
        0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
        0 пользователей:


        Рейтинг@Mail.ru
        [ Script execution time: 0,0225 ]   [ 16 queries used ]   [ Generated: 28.03.24, 13:49 GMT ]