告诉我,我向 AD 发出请求并通过控制台看到所有数据,但是如果我尝试将其添加到选择中,则会出现错误,我在哪里弄乱了代码?也许有更简单更好的代码。请不要严格判断,我只是学习,提前谢谢。
List<string> adlist = new List<string>();
using (var context = new PrincipalContext(ContextType.Domain, "domain.ru"))
{
using (var searcher = new PrincipalSearcher(new UserPrincipal(context)))
{
foreach (var result in searcher.FindAll())
{
DirectoryEntry de = result.GetUnderlyingObject() as DirectoryEntry;
var lastname = (de.Properties["sn"].Value != null) ? de.Properties["sn"].Value.ToString() : "";
var display = (de.Properties["displayName"].Value != null) ? de.Properties["displayName"].Value.ToString() : "";
if (lastname != "")
{
adlist.Add(display);
adlist.Distinct().ToArray();
}
}
ADUserList.DataSource = adlist;
ADUserList.DataBind();
}
}
<asp:DropDownList CssClass="form-control selectpicker" ID="ADUserList" runat="server"></asp:DropDownList>
[DirectoryServicesCOMException (0x80072020):发生操作错误。] System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) +563130 System.DirectoryServices.DirectoryEntry.Bind() +45 System.DirectoryServices.DirectoryEntry.get_AdsObject() +40 System.DirectoryServices.PropertyValueCollection.PopulateList() +27
System.DirectoryServices .PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName) +119
System.DirectoryServices.PropertyCollection.get_Item(String propertyName) +162
System.DirectoryServices.AccountManagement.PrincipalContext.DoLDAPDirectoryInitNoContainer() +1400 System.DirectoryServices.AccountManagement.PrincipalContext.DoDomainInit() +47 System.DirectoryServices.AccountManagement.PrincipalContext.Initialize() +123 System.DirectoryServices.AccountManagement.PrincipalContext.get_QueryCtx() +40 System.DirectoryServices.AccountManagement.PrincipalSearcher.SetDefaultPageSizeForContext() +31 OrgChart.VisualWebPart1.VisualWebPart1UserControl.GetActiveDirectory() +245 OrgChart.VisualWebPart1.VisualWebPart1UserControl.Page_Load(Object sender, EventArgs e) +4108 System.Web.UI.Control。 OnLoad(EventArgs e) +106 System.Web.UI.Control.LoadRecursive() +68
System.Web.UI.Control.AddedControl(Control control, Int32 index) +11898100 OrgChart.VisualWebPart1.VisualWebPart1.CreateChildControls() +152
System.Web.UI.Control.EnsureChildControls( ) +106
System.Web.UI.Control. PreRenderRecursiveInternal() +66
System.Web.UI.Control.PreRenderRecursiveInternal() +256
System.Web.UI.Control.PreRenderRecursiveInternal() +256
System.Web.UI.Control.PreRenderRecursiveInternal() +256
System.Web.UI. Control.PreRenderRecursiveInternal() +256
System.Web.UI.Control.PreRenderRecursiveInternal() +256
System.Web.UI.Control.PreRenderRecursiveInternal() +256
System.Web.UI.Page.ProcessRequestMain(布尔includeStagesBeforeAsyncPoint,布尔includeStagesAfterAsyncPoint)+6875
对于域帐户,默认情况下从 AD读取是无限制的。对于任何本地帐户,包括运行 IIS 的帐户,任何权限都无济于事。AD 中的本地帐户将无法访问。您可以尝试以任何本地帐户运行控制台应用程序并获得类似的结果 - 由于缺乏权限而导致的异常。
有以下选项:
在 IIS 中,为应用程序创建一个单独的池并将其配置为代表域帐户运行,一般来说,任何但总是域。为此应在 AD 中专门创建一个帐户,应禁用交互式登录并将其包含在 IIS 所需的所有本地服务器安全组中,以使应用程序正常工作。在安全性方面是一个不错的选择,但它需要一些 IIS 管理知识,并且不允许您了解哪个真实用户正在向 AD 发出请求,当然,除非这对应用程序至关重要。
您可以尝试为池使用本地系统帐户,但这是一个较差的安全选项,因为。您的应用程序将毫无例外地无限制地访问所有服务器资源。
在构造函数中指定域凭据
PrincipalContext,它具有相应的重载。只是不需要在代码中缝合凭据,至少在配置中将其取出,最好询问用户。最简单但也是最不安全的选择。如果应用程序支持 Windows 授权,请使用 ASP.NET 模拟。在安全性方面,一切都很好,但它只适用于应用程序的域用户,并且还需要一些 IIS 管理知识。
总的来说,选项似乎已经用完了,无论如何,我不记得其他任何事情了。只有域用户可以读取 AD,这不会被绕过。将本地用户放入域安全组将无济于事。