web-dev-qa-db-ja.com

C#からADにアクセスするときの「サーバーから紹介が返されました」例外

_DirectoryEntry oDE = new DirectoryEntry("LDAP://DC=Test1,DC=Test2,DC=gov,DC=lk");

using (DirectorySearcher ds = new DirectorySearcher(oDE))
{
    ds.PropertiesToLoad.Add("name");
    ds.PropertiesToLoad.Add("userPrincipalName");

    ds.Filter = "(&(objectClass=user))";

    SearchResultCollection results = ds.FindAll();

    foreach (SearchResult result in results)
    {
        Console.WriteLine("{0} - {1}",
            result.Properties["name"][0].ToString(),
            result.Properties["userPrincipalName"][0].ToString());
    }
}
_

SearchResultCollection results = ds.FindAll();行で例外が発生します。

紹介がサーバーから返されました

なぜこの例外が発生するのですか?また、どういう意味ですか?

c#active-directory
20
vml19

これが質問の答えです。原因はLDAP文字列が間違っていました。です。

    try
    {
        string adServer = ConfigurationManager.AppSettings["Server"];
        string adDomain = ConfigurationManager.AppSettings["Domain"];
        string adUsername = ConfigurationManager.AppSettings["AdiminUsername"];
        string password = ConfigurationManager.AppSettings["Password"];
        string[] dc = adDomain.Split('.');
        string dcAdDomain = string.Empty;

        foreach (string item in dc)
        {
            if (dc[dc.Length - 1].Equals(item))
                dcAdDomain = dcAdDomain + "DC=" + item;
            else
                dcAdDomain = dcAdDomain + "DC=" + item + ",";
        }

        DirectoryEntry de = new DirectoryEntry("LDAP://" + adServer + "/CN=Users," + dcAdDomain, adUsername, password);

        DirectorySearcher ds = new DirectorySearcher(de);

        ds.SearchScope = SearchScope.Subtree;

        ds.Filter = "(&(objectClass=User)(sAMAccountName=" + username + "))";

        if (ds.FindOne() != null)
            return true;
    }
    catch (Exception ex)
    {
        ExLog(ex);
    }
    return false;
4
vml19

おそらく、指定したパスが正しくありませんでした。それを確認します。

私は記事を再コメントします Howto:(ほぼ)C#を介したActive Directoryのすべて これは、過去にADを扱うのに本当に役立ちました。

19
Fred

紹介は、要求された情報を持っていないが、別のサーバーが情報を持っていることを知っている場合、ADサーバーによって送信されます。通常、DCは信頼されたドメインのDCを参照できる信頼環境で表示されます。

あなたの場合、ドメインを指定するだけで、使用するドメインコントローラーの自動検索に依存しています。クエリに使用されているドメインコントローラーを見つけ、そのドメインコントローラーが要求された情報を本当に保持しているかどうかを確認する必要があると思います。

信頼/サブドメイン、グローバルカタログ、ドメインコントローラーのDNSリソースレコードなど、ADのセットアップに関する詳細情報を提供する方が簡単です。

11
Anders Abel

DirectorySearcherでReferralChasingを有効にする必要がある場合もあります- http://msdn.Microsoft.com/en-us/library/ms180884(VS.80).aspx

3
Brian Desmond

同じ問題があり、それをどうにか解決した。

私の場合、現在のログオンドメインに、サブドメインのメンバー(ユーザー)を持つADグループがありました。私がコードを実行していたサーバーは、サブドメインのドメインコントローラーにアクセスできませんでした(サーバーは以前にサブドメインにアクセスする必要がなかった)。

デスクトップPCがドメインにアクセスできるので、しばらく苦労しました。すべてlookedMMCプラグイン(アクティブディレクトリユーザーとコンピューター)。

それが誰かを助けることを願っています。

2
Will

これはばかげて聞こえるかもしれませんが、最近私はこのことに気付きました。ドメインコントローラが読み取り専用でないことを確認してください。

2
Rhodesie

サーバーエラーから参照が返されたということは、通常、接続文字列で提供されているドメインによってIPアドレスがホストされていないことを意味します。詳細については、次のリンクを参照してください。

参照がADプロバイダーに返されました

1
ozkary

私の場合、信頼できるドメインのアカウントでSSOを介してADにアクセスしているときに、紹介が表示されていました。ローカルドメインの明示的な資格情報で接続すると、問題はなくなりました。

すなわち、私は交換しました

DirectoryEntry de = new DirectoryEntry("blah.com");


DirectoryEntry de = new DirectoryEntry("blah.com", "[email protected]", "supersecret");

そして問題はなくなりました。

0
Mike Smith