ActiveDirectoryMembershipProvider - “Impossible d'établir une connexion sécurisée”

Je suis en train de configurer un ActiveDirectoryMembershipProvider mais je reçois le message "Impossible d'établir une connexion sécurisée avec le serveur".

J'ai vu en ligne sur le site web MSDN que je doit configurer le niveau de confiance de libre sur mon site et je reçois toujours que.

Voici mon exemple:

<connectionStrings>

     <add name="LocalAD" connectionString="LDAP://example.com/dc=example,dc=com" />

</connectionStrings>


<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">

    <providers>

        <add name="AspNetActiveDirectoryMembershipProvider"
             type="System.Web.Security.ActiveDirectoryMembershipProvider" 
             applicationName="adtest"
             connectionUsername="cn=Users"
             connectionPassword="password"
             connectionStringName="LocalAD" >

       </add>
    </providers>
</membership>

<trust level="Full" />

<authentication mode="Forms">
      <forms loginUrl="login.aspx"
             protection="All"
             timeout="30"
             name="miBenefitsAdminToolCookie"
             path="/"
             requireSSL="false"
             slidingExpiration="true"
             defaultUrl="Default.aspx"
             cookieless="UseCookies"
             enableCrossAppRedirects="false" />

 </authentication>

 <authorization>
      <deny users="?" />
      <allow users="*" />
 </authorization>

OriginalL'auteur Pablo | 2009-07-22

  1. 5

    Vous êtes à la fourniture de ce qui ressemble à un conteneur au lieu d'un nom réel de l'utilisateur pour être utilisés dans la fabrication de la connexion à l'AD. Fournir le nom canonique d'un utilisateur avec des autorisations suffisantes pour accéder à AD. Notez que si le serveur est dans le même domaine, le Système de Réseau de l'utilisateur que le processus de travail s'exécute sous peut déjà avoir assez de privilèges et vous n'aurez pas besoin de fournir un nom/mot de passe.

        <add name="AspNetActiveDirectoryMembershipProvider"
         type="System.Web.Security.ActiveDirectoryMembershipProvider" 
         applicationName="adtest"
         connectionUsername="cn=actualUser"
         connectionPassword="actualUsersPassword"
         connectionStringName="LocalAD">

   </add>
    Merci. Cela m'a ému, un pas en avant. J'ai eu une autre erreur maintenant "informations d'identification fournies ne sont pas valides". Cela se produit uniquement si je puis me permettre le mode d'authentification dans "Formulaires". Si je le change pour "Windows" puis je suis automatiquement authentifié.

    OriginalL'auteur tvanfosson

  2. 1

    La connexion nom d'utilisateur peut avoir différents formats, en fonction de la façon dont il a été configuré. Si l'utilisateur est ajouté à l'utilisateur ne sont qu'un DN (distinguished name), le format de CN=nom d'utilisateur,DC=conteneur peut être utilisé

    Si l'utilisateur est ajouté à l'utilisateur rôle utilisateur de windows, puis le nom d'utilisateur peut être nom d'utilisateur uniquement.

    J'espère que cette clarification permet de.

    OriginalL'auteur ozkary