C# LdapConnection身份验证问题

Question

我们使用类似于下面的代码来建立到LDAP目录的安全连接：

using (LdapConnection con = new LdapConnection(new LdapDirectoryIdentifier(ConfigReader.ADServer, 636)))
{
    con.SessionOptions.SecureSocketLayer = true;
    con.SessionOptions.VerifyServerCertificate = new VerifyServerCertificateCallback(ServerCallback);
    con.Credential = new NetworkCredential(UserDN, UserPwd);
    con.AuthType = AuthType.Basic;
    con.Bind();
}

在测试过程中，我们注意到了以下预期行为：

• 有效的UserDN和有效的UserPwd将导致Bind()成功
• 带有有效UserDN的无效UserPwd将导致Bind()错误(所提供的凭据无效)。
• 带有无效(非空白) UserDN的无效UserPwd将导致Bind()错误(所提供的凭据无效)。

不幸的是，我们还注意到以下意外行为：

• 有效的UserDN和空白UserPwd将导致Bind()成功
• 无效的UserDN和空白UserPwd会导致Bind()成功

请说明为什么使用空白密码LDAP连接是成功的。

谢谢,

Answer 1

似乎连接是绑定的，但在发送实际请求之前不进行身份验证。

考虑以下在绑定连接后发送请求.

 using (LdapConnection con = new LdapConnection(new LdapDirectoryIdentifier(ConfigReader.ADServer, 636)))
{
    con.SessionOptions.SecureSocketLayer = true;
    con.SessionOptions.VerifyServerCertificate = new VerifyServerCertificateCallback(ServerCallback);
    con.Credential = new NetworkCredential(UserDN, UserPwd);
    con.AuthType = AuthType.Basic;
    con.Bind();
    **con.SendRequest(new SearchRequest(targetLocation, "(objectClass=*)", System.DirectoryServices.Protocols.SearchScope.Subtree, null));**
}