Tag: dmz

使用SSL联系Active Directory

我有一个方法来validation针对Active Directory的用户凭据。 我想在SSL中使用这种方法，但我无法使用它。 主要问题是我有一个服务器在我们的网络之外（它叫做DMZ？）。 从那里我想联系我的活动目录，这就是我想使用SSL的原因。 在我的本地计算机（而不是DMZ）上使用它时，我收到此错误： System.DirectoryServices.AccountManagement.PrincipalServerDownException：无法联系服务器。 —> System.DirectoryServices.Protocols.LdapException：LDAP服务器不可用。 在System.DirectoryServices.Protocols.LdapConnection.Connect（） 在System.DirectoryServices.Protocols.LdapConnection.SendRequestHelper（DirectoryRequest请求，Int32和messageID） 在System.DirectoryServices.Protocols.LdapConnection.SendRequest（DirectoryRequest请求，TimeSpan requestTimeout） 在System.DirectoryServices.Protocols.LdapConnection.SendRequest（DirectoryRequest请求） 在System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig（String serverName，ServerProperties＆properties） —内部exception堆栈跟踪结束— 在System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig（String serverName，ServerProperties＆properties） 在System.DirectoryServices.AccountManagement.PrincipalContext.DoServerVerifyAndPropRetrieval（） at System.DirectoryServices.AccountManagement.PrincipalContext..ctor（ContextType contextType，String name，String container，ContextOptions options，String userName，String password） 在System.DirectoryServices.AccountManagement.PrincipalContext..ctor（ContextType contextType，String name，String container，ContextOptions options） at Authorization.AuthorizeAD.ValidateCredentials（String username，String password） 我认为在我从服务器上尝试之前，让它从本地使用SSL会很好。 我的方法： public bool ValidateCredentials(string username, string password) { using ( var context = new PrincipalContext(ContextType.Domain, ContextName, ContextContainer, […]