ADLDS SSL 证书问题身份验证失败
Posted
技术标签:
【中文标题】ADLDS SSL 证书问题身份验证失败【英文标题】:ADLDS SSL certificate issue authentication failing 【发布时间】:2015-04-30 18:35:54 【问题描述】:我在使用 ADLDS 身份验证时遇到了一些问题。
每次我尝试登录时,我都会在安装了ADLDS 的机器上收到以下错误消息。
此系统上不存在合适的默认服务器凭据。这将阻止期望使用系统默认凭据的服务器应用程序接受 SSL 连接。这种应用程序的一个示例是目录服务器。管理自己的凭据的应用程序(例如 Internet 信息服务器)不受此影响。
我安装了一些开发证书来允许SSL,但我遇到了一些问题。所以我删除了我安装的所有证书,现在我收到以下错误。我将代码还原为不使用安全连接。
protected ContextOptions _contextOptions = ContextOptions.Negotiate;
protected PrincipalContext getPrincipal()
return new PrincipalContext(ContextType.ApplicationDirectory, "myserver.public:11389", "CN=mycontainer,DC=t,DC=public", _contextOptions);
//Authenticate users against AD LDS
public bool Authenticate(string username, string password)
bool isAuthenticated = false;
using (PrincipalContext pCtx = getPrincipal())
isAuthenticated = pCtx.ValidateCredentials(username, password);
return isAuthenticated;
但由于某种原因,它仍在尝试进行安全连接。请注意,我还有一些其他代码,例如通过GUIDID 查找用户,并且没有任何问题。任何与密码有关的东西都不起作用。
关于如何解决此问题的任何建议?
【问题讨论】:
【参考方案1】:不幸的是,大多数时候 Microsoft 的错误消息具有误导性。我们能够通过在服务器上安装适当的证书来解决此问题。
【讨论】:
嗨,我是 AD LDS 的新手,绝对不知道。但现在我需要创建一个需要通过 AD LDS SSL 对用户进行身份验证的应用程序。如果我应该从哪里开始,请给我一个参考?谢谢 我的问题中的代码将对用户进行身份验证。您唯一需要更改的是端口号。通常,SSL 端口是 636。以上是关于ADLDS SSL 证书问题身份验证失败的主要内容,如果未能解决你的问题,请参考以下文章