1. casa
  2. Domanda e risposta
  3. ActiveDirectoryMembershipProvider - "Impossibile stabilire una connessione sicura"

ActiveDirectoryMembershipProvider - "Impossibile stabilire una connessione sicura"

2009-07-22 20 views
14

Sto provando a configurare un ActiveDirectoryMembershipProvider ma continuo a ricevere il messaggio "Impossibile stabilire una connessione sicura con il server".ActiveDirectoryMembershipProvider - "Impossibile stabilire una connessione sicura"

Ho visto online sul sito Web MSDN che dovrei configurare il livello di attendibilità su illimitato sul mio sito e ho ancora capito.

Ecco il mio esempio:

<connectionStrings> 

    <add name="LocalAD" connectionString="LDAP://example.com/dc=example,dc=com" /> 

</connectionStrings> 


<membership defaultProvider="AspNetActiveDirectoryMembershipProvider"> 

    <providers> 

     <add name="AspNetActiveDirectoryMembershipProvider" 
      type="System.Web.Security.ActiveDirectoryMembershipProvider" 
      applicationName="adtest" 
      connectionUsername="cn=Users" 
      connectionPassword="password" 
      connectionStringName="LocalAD" > 

     </add> 
    </providers> 
</membership> 

<trust level="Full" /> 

<authentication mode="Forms"> 
     <forms loginUrl="login.aspx" 
      protection="All" 
      timeout="30" 
      name="miBenefitsAdminToolCookie" 
      path="/" 
      requireSSL="false" 
      slidingExpiration="true" 
      defaultUrl="Default.aspx" 
      cookieless="UseCookies" 
      enableCrossAppRedirects="false" /> 

</authentication> 

<authorization> 
     <deny users="?" /> 
     <allow users="*" /> 
</authorization>

fonte

2009-07-22 Pablo

risposta

5

che si intende inserire quello che appare come un contenitore invece di un nome utente effettivo da utilizzare per rendere la connessione a AD. Fornire il nome canonico di un utente con credenziali sufficienti per accedere a AD. Si noti che se il server si trova nello stesso dominio, l'utente del sistema di rete in cui viene eseguito il processo di lavoro potrebbe già disporre di privilegi sufficienti e non sarà necessario fornire alcun nome/password.

<add name="AspNetActiveDirectoryMembershipProvider" 
     type="System.Web.Security.ActiveDirectoryMembershipProvider" 
     applicationName="adtest" 
     connectionUsername="cn=actualUser" 
     connectionPassword="actualUsersPassword" 
     connectionStringName="LocalAD"> 

    </add>

fonte

2009-07-22 12:18:27 tvanfosson

+0

Grazie. Questo mi ha fatto fare un passo avanti. Ho ricevuto un altro errore ora "le credenziali fornite non sono valide". Questo si verifica solo se autorizzo la modalità di autenticazione in "Moduli". Se lo cambio in "Windows", allora sono autenticato automaticamente. – Pablo

1

Il nome utente della connessione può avere formati diversi a seconda di come è stato configurato. Se l'utente viene aggiunto al ruolo utente solo come DN (nome distinto), allora il formato di CN = nome utente, DC = contenitore può essere utilizzato

Se l'utente viene aggiunto al ruolo utente come utente di Windows, quindi il nome utente può essere solo il nome utente.

Spero che questo chiarimento aiuti.

fonte

2015-01-22 16:16:36 ozkary

Problemi correlati

 Problemi correlati