从C＃访问AD时“从服务器返回引用”exception

可能你提供的路径不正确。 检查一下。

我会推荐文章Howto :(几乎）通过C＃在Active Directory中的一切 ，这在过去真正帮助我处理AD。

AD服务器在没有自己请求的信息时发送引用，但知道另一台服务器具有该信息。 它通常出现在信任环境中，其中DC可以引用受信任域中的DC。

在您的情况下，您只是指定一个域，依赖于自动查找要使用的域控制器。 我认为您应该尝试找出用于查询的域控制器，并查看该控制器是否真正包含所请求的信息。

如果您提供有关AD设置的更多信息，包括任何信任/子域，全局编录和域控制器的DNS资源记录，则可以更轻松地为您提供帮助。

这是问题的答案。原因是我的LDAP字符串错误。

  try { string adServer = ConfigurationManager.AppSettings["Server"]; string adDomain = ConfigurationManager.AppSettings["Domain"]; string adUsername = ConfigurationManager.AppSettings["AdiminUsername"]; string password = ConfigurationManager.AppSettings["Password"]; string[] dc = adDomain.Split('.'); string dcAdDomain = string.Empty; foreach (string item in dc) { if (dc[dc.Length - 1].Equals(item)) dcAdDomain = dcAdDomain + "DC=" + item; else dcAdDomain = dcAdDomain + "DC=" + item + ","; } DirectoryEntry de = new DirectoryEntry("LDAP://" + adServer + "/CN=Users," + dcAdDomain, adUsername, password); DirectorySearcher ds = new DirectorySearcher(de); ds.SearchScope = SearchScope.Subtree; ds.Filter = "(&(objectClass=User)(sAMAccountName=" + username + "))"; if (ds.FindOne() != null) return true; } catch (Exception ex) { ExLog(ex); } return false; 

您可能还需要在DirectorySearcher上启用ReferralChasing – http://msdn.microsoft.com/en-us/library/ms180884(VS.80).aspx 。

有同样的问题并设法解决它。

就我而言，我在当前登录域中有一个AD组，其成员（用户）来自子域。 我运行代码的服务器无法访问子域的域控制器（服务器之前从未需要访问子域）。

我挣扎了一段时间，因为我的桌面PC可以访问域，所以在MMC插件（Active Directory用户和计算机）中一切正常。

希望能帮助别人。

我知道这可能听起来很傻，但我最近自己也遇到了这个问题，请确保域控制器不是只读的。

从服务器错误返回引用通常意味着IP地址不是由连接字符串上提供的域托管。 有关更多详细信息，请参阅此链接：

AD Provider返回了推荐人

在我的情况下，当我通过SSO通过可信域中的帐户访问AD时，我看到了推荐。 当我使用本地域中的显式凭据连接时，问题就消失了。

即我换了

 DirectoryEntry de = new DirectoryEntry("blah.com"); 

同

 DirectoryEntry de = new DirectoryEntry("blah.com", "someguy@blah.com", "supersecret"); 

问题就消失了。