CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede josto Nybegynder
26. juli 2005 - 11:50 Der er 2 kommentarer og
1 løsning

Problem med LDAP i webapp

Jeg tester en webapp. men kan ikke få validering af brugernavne og passwords mod en Windows 2003 server.

Opstillingen er følgende:
W 2003 med AD og et domæne (OST)
W 2003 med IIS og webapp'en.

Webserveren er medlem af OST.

Jeg har benyttet store dele af koden fra:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q316748

Min kode er følgende:
---------------------
public bool IsAuthenticated(String username, String pwd)
{
  String domainAndUsername = XMLSettings.Instance.GetValueAsString("server:domain") + @"\\" + username;

    try
    {   
        DirectoryEntry entry = new DirectoryEntry(_path, domainAndUsername, pwd);
    Log.CreateLog(Log.Type.Information, "LDAP::IsAuthenticated", "Der blev udført DirectoryEntry(" + _path + ", " + domainAndUsername + ", " + pwd + ");");
    //Bind to the native AdsObject to force authentication.
    Object obj = entry.NativeObject;

    DirectorySearcher search = new DirectorySearcher(entry);
               
    search.Filter = "(SAMAccountName=" + username + ")";
    search.PropertiesToLoad.Add("cn");
    SearchResult result = search.FindOne();
       
    if(null == result)
    {
        return false;
    }
       
    //Update the new path to the user in the directory.
    _path = result.Path;
    _filterAttribute = (String)result.Properties["cn"][0];
    }
    catch (Exception ex)
    {
        Log.CreateLog(Log.Type.Error, "LDAP::IsAuthenticated", "Der opstod en exception: " + ex);
        return false;
    }
    return true;
}
---------------------

Når jeg afvikler koden får jeg en exception:
----------
System.Runtime.InteropServices.COMException (0x80004005): Unspecified error
  at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
  at System.DirectoryServices.DirectoryEntry.Bind()
  at System.DirectoryServices.DirectoryEntry.get_NativeObject()
  at intranet.classes.logon.LdapAuthentication.IsAuthenticated(String username, String pwd) in c:inetpubwwwrootintranetclasseslogonLdap.cs:line 49
----------
Line 49 -> Object obj = entry.NativeObject;
Den log som bliver lavet lige før den fejlramte kode viser at servernavn, brugernavn og passwords er korrekte.

Hvad er der galt? Har brugte ganske mange dage på det nu.
Avatar billede josto Nybegynder
10. august 2005 - 11:45 #1
Ingen svar - så jeg lukker.

Har dog opdaget et spm. http://www.eksperten.dk/spm/638634
Avatar billede josto Nybegynder
20. august 2005 - 22:32 #2
Problemet løst - jubii...

For at andre ikke skal lede i i flere uger som mig er her en "løsning":

http://www.codeproject.com/csharp/arbauthentication.asp findes koden:
------------------------------------------------------
public void Login()
    {     
      // now create the directory entry to establish connection
      using(DirectoryEntry deDirEntry = new DirectoryEntry(this.strDomain,
                                                          this.strUser,
                                                          this.strPass,
                                                          this.atAuthentType))

      {
        // if user is verified then it will welcome them
        try
        {               
          MessageBox.Show("Welcome to '" + deDirEntry.Name + "'");
         
          // TODO: add your specific tasks here
        }
        catch (Exception exp)
        {
          MessageBox.Show("Sorry, unable to verify your information");
        }
      }
    }
------------------------------------------------------
Koden skulle gerne være følgende:

DirectoryEntry("LDAP://MYDOMAIN", "cn=username", "password", AuthenticationTypes.Secure)

Hvis dette ikke virker kunne følgende tråd være en hjælp:
http://www.dotnet247.com/247reference/msgs/36/182022.aspx - se sidste indlæg

I tilfælde af at det forsvinder er en lille del af svaret her:
-------------------------------------
Solutions:

The solution is to run your ASP.NET application under an account that can
access AD. There are a couple of ways to do this:

1) You can actually do all your work WITHOUT sending a username and password
to the DirectoryEntry bind if you're running under the system account. This
isn't an anonymous bind, it's a privileged one, because you can actually
search the whole AD tree (an anonymous bind to AD gives you almost nothing
to look at)

e.g. DirectoryEntry entry = new DirectoryEntry("LDAP://DOMAIN");

This isn't an option for me, as I need to bind with the username and
password as a form of authentication.

2) Ensure ASP.NET runs under the MACHINENAME\ASPNET account by setting the
userName attribute in the processModel section of machine.config to
"machine" (make sure the password attribute is set to "AutoGenerate"). This
will enforce the change on all ASP.NET apps. This is recommended as using
"system" is insecure and essentially "deprecated".

3) Run your specific web application under a specified username and
password, such as a domain login. Do this by adding the following line to
web.config:

<identity impersonate="true" userName="DOMAIN\myusername"
password="mypassword"/>
</system.web>
</configuration>

Troubleshooting:

1) First you should test that you can actually get to the Active Directory
using the LDAP method by using a standard LDAP client such as LDAPBrowser
2) You should make sure the username / password you're using can actually
bind to the AD using the LDAP Browser
3) Use the line of code a bit further up to troubleshoot what account your
app is running under (i.e. to see whether your impersonation or
machine.config changes have taken effect)

I hope this helps you! Was a frustrating error that had no documentation or
solutions I could find.
Avatar billede jonasnielsen Nybegynder
10. juni 2009 - 13:40 #3
Tak
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra C# kategorien

Titel Indlæg Oprettet Seneste aktivitet
Søger programmør til hjælp på eksamensprojekt - betaler gerne! Af Caroline BJ i C# 0 12/06/202411:19 -
Drev bogstav som path Af prox1 i C# 5 01/05/202403:58 01/05/202421:24
Tråd programmering Af lasserasch i C# 3 04/12/202313:03 06/01/202419:04
Inspiration til GUI opdatering fra Service lag. Af lasserasch i C# 2 28/11/202308:48 28/11/202319:29
Kan ikke komme igennem azure firewall med fil upload fra web app Af chrisrj i C# 1 28/08/202313:32 28/08/202314:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I går 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I går 13:44 eM Client Af valby i E-mail programmer
I går 13:33 Facebook gruppe Af Btimmer i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Læs mere »
SASE: Træf det rette valg – første gang
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »