.Net 的目录服务抛出一个奇怪的异常

Question

我有一个用于检查用户凭据的小型 C# 解决方案。它对我的两个队友来说都很好，但在我的电脑上我得到了一个例外。

相关代码：

PrincipalContext context = new PrincipalContext(ContextType.Domain);
if (context.ValidateCredentials(System.Environment.UserDomainName + "\\" + usr, pwd))
     return true;
else
     return false;

例外是：

DirectoryOperationException，“服务器无法处理目录请求。”。

我尝试使用显式服务器名称和 636 端口号创建上下文，但这也无济于事。

有什么想法吗？

Answer 1

我在使用 IIS Express 和 VS 2010 时也遇到了这个问题。对我来说解决这个问题的是对另一个线程的评论。

Validate a username and password against Active Directory?

但我会为您节省点击和搜索... :) 只需将 ContextOpations.Negotiate 添加到您的 Validate Credentials 调用中，如下所示。

bool valid = context.ValidateCredentials(user, pass, ***ContextOptions.Negotiate***);

Answer 2

我遇到了这个问题：我的开发机器上运行正常，但在服务器上却没有运行。原来服务器上的 IIS 设置为作为 LocalMachine 运行。我将其更改为 NetworkService（默认），一切都开始工作了。

所以基本上检查应用程序池的用户是否在 IIS 上运行。

Answer 3

我只需要创建一个新的应用程序池并将其分配给 .NET 2.0，然后将新的应用程序池分配给我们的 Web 应用程序，它就开始工作了。我们有 .NET 3.5 SP2，所以这个修补程序对我们来说并不理想。由于 WWW 服务通常是本地系统，我也对此提出质疑。但由于它是 .NET 和安全相关的，所以我先试了一下应用程序池，它确实有效。

Answer 4

也许您需要修补程序？

• FIX: DirectoryOperationException exception

您是管理员，或者运行您的服务的 id 是您 PC 上的管理员，对吗？

我认为你已经调查过了：

• System.DirectoryServices.Protocols

“您可能会收到一个不太有用的 DirectoryOperationException(“服务器无法处理目录请求。”) 不太有趣的是，它甚至没有尝试与服务器通信。 “

---

好点，我不希望 Win7/.NET 3.5 需要那个补丁。这个问题中提供的信息怎么样：

• Setting user's password via System.DirectoryServices.Protocols in AD 2008 R2