Erreur inconnue (0x80005000) avec la connexion LDAPS

Je suis coincé pour le dernier couple d'heures sur un ennuyeux Active Directory peu.

Ce que je suis en train d'accomplir est de se connecter à un annuaire Active Directory via LDAP sur SSL. Le type d'authentification est anonyme. Je suis en utilisant .NET Framework 4.0, C# et Visual Studio 2010.

Le code suivant devrait fonctionner selon diverses ressources en ligne. Mais il continue à venir avec l'incroyable auto-explicatif: 'Erreur Inconnue (0 x 80005000)'.

DirectoryEntry entry = new DirectoryEntry();
entry.Path = "LDAPS://some.ldap.server:636";
entry.AuthenticationType = AuthenticationTypes.SecureSocketsLayer;

DirectorySearcher searcher = new DirectorySearcher();
searcher.searchRoot = entry;
searcher.Filter = "(&(objectCategory=person)(objectClass=user))";

SearchResultCollection results = searcher.FindAll();

J'ai simplifié de la requête réelle je veux jouer à celui que vous trouvez dans le code. Mais même avec cette requête générique (il doit retourner travailler sur chaque ANNONCE?) elle renvoie l'erreur.

source d'informationauteur Rob Maas

  1. 13

    Enfin!

    Il semble qu'un ASP.NET l'application ne possède pas les droits (ou ne sait pas comment) pour examiner le magasin de certificats de confiance au niveau des machines. Depuis le certificat est auto-signé le ASP.NET la demande est refusée pour établir une connexion.

    J'ai résolu le problème de l'aide personnalisé de la validation de certificat.
    Le code suivant fait le tour:

    LdapConnection con = new LdapConnection(new LdapDirectoryIdentifier("server", port));
con.SessionOptions.SecureSocketLayer = true;
con.SessionOptions.VerifyServerCertificate = new VerifyServerCertificateCallback(ServerCallback);
con.Credential = new NetworkCredential(String.Empty, String.Empty);
con.AuthType = AuthType.Basic;
con.Bind();

    Car je suis sûr que le certificat est valide, le ServerCallBack méthode ressemble à ceci:

    public static bool ServerCallBack(LdapConnection connection, X509Certificate certificate)
{
    return true;
}

    Mais vous pouvez toujours bien sûr récupérer le certificat de la machine locale et de les valider.

    L'espace de noms utilisé dans cet exemple est:

    System.DirectoryServices.Protocols;

    C'est parce que l'espace de noms:

    System.DirectoryServices.DirectoryEntry

    ne contient pas de méthode pour coutume de validation de certificat.

    Merci à vous tous pour votre aide et le temps, et j'espère que cela va aider quelqu'un dans le futur!

  2. 2

    Aussi loin que je me souviens de Cette erreur signifie qu'il ya un problème avec le chemin d'accès au répertoire nom.

    1. Assurez-vous que le serveur".domainName" est le CN dans le certificat de votre serveur AD.
    2. Assurez-vous que "certains.domainName" est bien réglé ajouter la résolution de votre fichier hosts pour le test
    3. Assurez-vous que le "nom de domaine" est bien réglé ajouter la résolution de votre fichier hosts pour le test
    4. Assurez-vous que le public ke de l'autorité de certification qui émet le certificat de serveur est sur votre ordinateur de certification racine de confiance de l'autorité de magasin.
    5. essayer de faire comme ceci :
    DirectoryEntry entry = new DirectoryEntry("LDAPS://srventr2.societe.fr:636/DC=societe,DC=fr", "user", "password");

DirectorySearcher searcher = new DirectorySearcher();
searcher.SearchRoot = entry;
searcher.SearchScope = SearchScope.Subtree;
searcher.Filter = "(&(objectCategory=person)(objectClass=user))";
SearchResultCollection results = searcher.FindAll();
  3. 1

    Selon la façon dont votre serveur d'annuaire(ou des éléments de votre réseau sont configurés) parfois, un simple changement tel que cela fonctionne (LDAP vs LDAPS, mais laissez numéro de port)

    entry.Path = "LDAP://some.ldap.server:636";