LDAP连接字符串

Question

我有这样的LDAP连接字符串：connectionString="LDAP://username:password@10.10.10.246:389/DC=ABC,DC=local"

Active Directory服务器是ABC.local与IP 10.10.10.246。

我使用此代码从Active Directory读取性能：

MembershipSection membershipSection = (MembershipSection)WebConfigurationManager.GetSection("system.web/membership"); 
    string defaultProvider = membershipSection.DefaultProvider; 
ProviderSettings providerSettings = membershipSection.Providers[defaultProvider]; 
string connectionStringName = providerSettings.Parameters["connectionStringName"]; 
string connectionString = WebConfigurationManager.ConnectionStrings[connectionStringName].ConnectionString; 
DirectoryEntry ent = new DirectoryEntry(connectionString); 
string name = ent.Properties["l"].Value.ToString(); 
string Language = ent.Properties["st"].Value.ToString(); 

但出现一个错误说"The server is not operational."。我正在做什么与连接字符串或发生什么事。你能帮我吗？

Answer 1

下面是关于ServerFault LDAP connection string和这里StackOverFlow

一个解释你不应该在连接字符串中使用IP地址，这是一个坏习惯。 就你而言，我认为它应该是这样的：LDAP://ABC.local/DC=ABC,DC=local。

这可以在每次需要搜索AD中的对象时使用：LDAP://OU=Users,DC=ABC,DC=local等等。

关于认证，有an explanation here，那给你：

DirectoryEntry dirEntry = new DirectoryEntry(connectionString, username, password);

我希望帮助。

Answer 2

连接字符串是不正确，你应该使用另外一个，并通过不同的方式初始化的DirectoryEntry条目：

string connectionString="LDAP://10.10.10.246/DC=ABC,DC=com"; // You can use also simple "LDAP://DC=ABC,DC=com" without IP 
DirectoryEntry ent = new DirectoryEntry(connectionString, userName, password); 
string name = ent.Properties["name"].Value.ToString(); // Note that property 'l' has friendly name 'City', it's unavailable for domain object!