1. Accueil
  2. Question et réponse
  3. ActiveDirectoryMembershipProvider - "Impossible d'établir une connexion sécurisée"

ActiveDirectoryMembershipProvider - "Impossible d'établir une connexion sécurisée"

2009-07-22 13 views
14

J'essaie de configurer un ActiveDirectoryMembershipProvider mais je reçois toujours le message "Impossible d'établir une connexion sécurisée avec le serveur".ActiveDirectoryMembershipProvider - "Impossible d'établir une connexion sécurisée"

J'ai vu en ligne sur le site Web de MSDN que je devrais configurer le niveau de confiance à illimité sur mon site et je reçois toujours cela.

Voici mon exemple:

<connectionStrings> 

    <add name="LocalAD" connectionString="LDAP://example.com/dc=example,dc=com" /> 

</connectionStrings> 


<membership defaultProvider="AspNetActiveDirectoryMembershipProvider"> 

    <providers> 

     <add name="AspNetActiveDirectoryMembershipProvider" 
      type="System.Web.Security.ActiveDirectoryMembershipProvider" 
      applicationName="adtest" 
      connectionUsername="cn=Users" 
      connectionPassword="password" 
      connectionStringName="LocalAD" > 

     </add> 
    </providers> 
</membership> 

<trust level="Full" /> 

<authentication mode="Forms"> 
     <forms loginUrl="login.aspx" 
      protection="All" 
      timeout="30" 
      name="miBenefitsAdminToolCookie" 
      path="/" 
      requireSSL="false" 
      slidingExpiration="true" 
      defaultUrl="Default.aspx" 
      cookieless="UseCookies" 
      enableCrossAppRedirects="false" /> 

</authentication> 

<authorization> 
     <deny users="?" /> 
     <allow users="*" /> 
</authorization>

Source

2009-07-22 Pablo

Répondre

5

Vous fournir ce qui ressemble à un conteneur au lieu d'un nom d'utilisateur réel à utiliser pour établir la connexion à AD. Fournissez le nom canonique d'un utilisateur avec des informations d'identification suffisantes pour accéder à AD. Notez que si le serveur se trouve dans le même domaine, l'utilisateur du système de réseau sous lequel s'exécute le processus de travail peut déjà disposer de suffisamment de privilèges et vous n'aurez pas besoin de fournir un nom/mot de passe.

<add name="AspNetActiveDirectoryMembershipProvider" 
     type="System.Web.Security.ActiveDirectoryMembershipProvider" 
     applicationName="adtest" 
     connectionUsername="cn=actualUser" 
     connectionPassword="actualUsersPassword" 
     connectionStringName="LocalAD"> 

    </add>

Source

2009-07-22 12:18:27 tvanfosson

+0

Merci. Cela m'a déplacé un pas en avant. J'ai une autre erreur maintenant "les informations d'identification fournies ne sont pas valides". Cela se produit uniquement si j'autorise le mode d'authentification dans "Formulaires". Si je le change en "Windows" alors je suis automatiquement authentifié. – Pablo

1

Le nom d'utilisateur de connexion peut avoir différents formats en fonction de la manière dont il a été configuré. Si l'utilisateur est ajouté au rôle d'utilisateur uniquement en tant que DN (nom distinctif), le format de CN = nom d'utilisateur, DC = conteneur peut être utilisé

Si l'utilisateur est ajouté au rôle d'utilisateur en tant qu'utilisateur Windows, puis le nom d'utilisateur peut être un nom d'utilisateur seulement.

J'espère que cette clarification aide.

Source

2015-01-22 16:16:36 ozkary

 Questions connexes

  • Aucun problème connexe^_^