LDAPS:使用.NET 4.7.2 System.DirectoryServices.dll

Question

我试图更新我的代码，以便从必须使用LDAPS调用的AD中获取用户信息，而不是LDAP。

目前我们正在使用System.DirectoryServices.dll，但我无法找到一种使用LDAP (LDAP)访问AD的方法。

下面是如何定义条目和搜索器对象的方法。

“”“

    If (ADactive) Then

        Dim Entry As New System.DirectoryServices.DirectoryEntry(ADFullPath, Username, Password)
        Dim Searcher As New System.DirectoryServices.DirectorySearcher(Entry)
        Searcher.SearchScope = DirectoryServices.SearchScope.Subtree
        Try
            Dim Results As System.DirectoryServices.SearchResult = Searcher.FindOne
            Success = Not (Results Is Nothing)
            rtn_error = ""
        Catch ex As Exception
            Success = False
            rtn_error = ex.Message
        End Try
        ADUserName = Username
        ADPassword = Password
    End If
    Return Success

“”“

我已经验证了这段代码可以访问我们的AD，并且我可以使用我的凭据登录。我们的ADFullPath是

LDAP://XXXXXX

其中"XXXXX“是我的AD服务器。

我需要设置的搜索器对象有不同的属性来启用LDAPS吗？

Answer 1

您需要在LDAP路径中指定LDAPS端口(636)，如下所示：

LDAP://XXXXXX:636

就这样。

但是，适用于SSL的所有相同规则都适用于此。只有在下列情况下才能做到这一点：

1. -- SSL证书上的域名与您使用的域名匹配。因此，如果使用example.com.
2. The，则证书必须由客户端计算机信任的权威机构颁发给(或具有主题可选名称)的LDAP://example.com:636证书。如果证书是自签名的，它将失败。