1. Inicio
  2. Pregunta y respuesta
  3. ActiveDirectoryMembershipProvider - "No se puede establecer una conexión segura"

ActiveDirectoryMembershipProvider - "No se puede establecer una conexión segura"

2009-07-22 26 views
14

Estoy intentando configurar un ActiveDirectoryMembershipProvider, pero sigo recibiendo el mensaje "No se puede establecer una conexión segura con el servidor".ActiveDirectoryMembershipProvider - "No se puede establecer una conexión segura"

He visto en línea en el sitio web de MSDN que debo configurar el nivel de confianza sin restricciones en mi sitio y todavía lo obtengo.

Aquí está mi ejemplo:

<connectionStrings> 

    <add name="LocalAD" connectionString="LDAP://example.com/dc=example,dc=com" /> 

</connectionStrings> 


<membership defaultProvider="AspNetActiveDirectoryMembershipProvider"> 

    <providers> 

     <add name="AspNetActiveDirectoryMembershipProvider" 
      type="System.Web.Security.ActiveDirectoryMembershipProvider" 
      applicationName="adtest" 
      connectionUsername="cn=Users" 
      connectionPassword="password" 
      connectionStringName="LocalAD" > 

     </add> 
    </providers> 
</membership> 

<trust level="Full" /> 

<authentication mode="Forms"> 
     <forms loginUrl="login.aspx" 
      protection="All" 
      timeout="30" 
      name="miBenefitsAdminToolCookie" 
      path="/" 
      requireSSL="false" 
      slidingExpiration="true" 
      defaultUrl="Default.aspx" 
      cookieless="UseCookies" 
      enableCrossAppRedirects="false" /> 

</authentication> 

<authorization> 
     <deny users="?" /> 
     <allow users="*" /> 
</authorization>

Fuente

2009-07-22 Pablo

Respuesta

5

que está suministrando lo que parece ser un contenedor en lugar de un nombre de usuario real para ser utilizado en la fabricación de la conexión a AD. Proporcione el nombre canónico de un usuario con suficientes credenciales para acceder a AD. Tenga en cuenta que si el servidor está en el mismo dominio, el usuario del sistema de red en el que se ejecuta el proceso de trabajo ya puede tener suficientes privilegios y no necesitará proporcionar ningún nombre/contraseña.

<add name="AspNetActiveDirectoryMembershipProvider" 
     type="System.Web.Security.ActiveDirectoryMembershipProvider" 
     applicationName="adtest" 
     connectionUsername="cn=actualUser" 
     connectionPassword="actualUsersPassword" 
     connectionStringName="LocalAD"> 

    </add>

Fuente

2009-07-22 12:18:27 tvanfosson

+0

Gracias. Esto me movió un paso adelante. Recibí otro error ahora "las credenciales suministradas no son válidas". Esto solo ocurre si permití el modo de autenticación en "Formularios". Si lo cambio a "Windows" entonces estoy autenticado automáticamente. – Pablo

1

El nombre de usuario de la conexión puede tener diferentes formatos según cómo se haya configurado. Si el usuario se agrega al rol de usuario solo como DN (nombre completo), se puede usar el formato CN = nombre de usuario, DC = contenedor

Si el usuario se agrega al rol de usuario como usuario de Windows, entonces el nombre de usuario puede ser solo un nombre de usuario.

Espero que esta aclaración ayude.

Fuente

2015-01-22 16:16:36 ozkary

Cuestiones relacionadas

 Cuestiones relacionadas