На главную
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
Модераторы: Profi, juice
  
> DirectoryEntry-The user name or password is incorect, не удается подключиться к AD
    Доброго времени суток.

    в общем задача:
    подключиться к независимому домену, произвести поиск пользователей в определенном контейнере, проверить, что данные пользователи не заблокированы в другом домене, и если заблокированы, то в независимом домене произвести блокировку пользователя.

    кусок кода не работающего кода:
    ExpandedWrap disabled
               DirectoryEntry deDomain = new DirectoryEntry(ConnectionString, username, password, AuthenticationTypes.ServerBind);  // , AuthenticationTypes.Secure
               string seatchstring = "(objectClass=user)";            
               process.LogMessage("Name:"+deDomain.Name + ". create searcher "+seatchstring);
               DirectorySearcher ds = new DirectorySearcher(deDomain, seatchstring);


    ошибка в первой строке: "Код ошибки: 0. Описание ошибки: The user name or password is incorrect."

    Логин и пароль точно верный, пользователь не заблокирован, пароль не истек, пользователь не заблокирован по неправильному вводу пароля, пользователю не нужно сменить пароль при следующем входе
    пробовал комбинации логина в формате:
    • domain\user
    • user@domain.local
    • user

    пробовал строки подключения:
    ConnectionString =
    • LDAP://DC=domain,DC=local
    • LDAP://OU=Administrator,OU=02_Users,DC=domain,DC=local
    • LDAP://OU=Administrator,OU=02_Users,DC=192.168.1.10
    • WinNT://192.168.1.10/02_Users/Administrator

    3-й вариант основной, т.к. независимый домен с места выполнения не доступен по имени, только по IP.
    для варианта 1 и 2 я правил файл hosts (но считаю это решение не корректным, т.к. решение должно быть масштабируемым и легко переносимым без дополнительных нюансов).
    в первых трех вариантах получаю ошибку указанную выше, в последнем ошибка Unknow

    создание подключения пробовал несколькими вариантами:
    • new DirectoryEntry(ConnectionString, username, password);
    • new DirectoryEntry(ConnectionString, username, password, AuthenticationTypes.ServerBind); // т.к. подключение к конкретному DC
    • new DirectoryEntry(ConnectionString, username, password, AuthenticationTypes.Secure);

    во всех случаях одна и та же ошибка. В логах домен контроллера к которому подключаюсь нет ошибок указывающих что было неудачное подключение с неверным логином и паролем, да и вообще что было подключение (хотя последнее возможно вопрос полноты логирования)
    домен контроллер доступен, подключаюсь к нему по RDP, SMB.

    подскажите как решить мою проблему.

    Спасибо.

    дополнительное замечание - с подключением к второму домену проблем нет - ко второму дополнительная авторизация не нужна, т.к. сервис выполняется на сервере входящем во второй домен.
    "Кто владеет информацией, тот владеет миром"
    Уинстон Черчилль

    "Все приходит вовремя для того, кто умеет ждать."
    Кутузов
      спасибо, вопрос решен
      "Кто владеет информацией, тот владеет миром"
      Уинстон Черчилль

      "Все приходит вовремя для того, кто умеет ждать."
      Кутузов
      1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
      0 пользователей:


      Рейтинг@Mail.ru
      [ Script Execution time: 0,0570 ]   [ 15 queries used ]   [ Generated: 15.07.20, 01:16 GMT ]