ASP.Net Webforms 上的 LDAPS 与 ActiveDirectoryMembershipProvider

Question

我已将 ActiveDirectoryMembershipProvider 连接保护属性设置为安全，根据 MSDN 文档指出，当设置为安全时，以下内容成立：

“ActiveDirectoryMembershipProvider 类将尝试使用 SSL 连接到 Active Directory。如果 SSL 失败，则第二次尝试连接到如果两次尝试都失败，Active Directory 将抛出 ProviderException 异常。

该代码有效，并且可以针对 LDAP 进行查询，但让我有点困惑的一个问题是我的连接字符串以 LDAP 而不是 LDAPS 为前缀。将此更改为 LDAPS 会导致以下错误： “解析器错误消息：对 COM 组件的调用已返回错误 HRESULT E_FAIL。”

这里发生了什么？在连接字符串只是 LDAP 的第一个实例中，是否使用了 SSL？文档指出，如果不是，则应抛出异常。如果不是，那么在这种情况下导致此错误的可能原因是什么？

Answer 1

据我所知，所有 LDAP DN（专有名称）始终只有 LDAP 前缀 - 无论它们是否通过安全链接。安全方面通常通过正在使用的服务器上的端口来显示，389 是非安全的默认端口，636 是安全通信的默认端口。

但 LDAP 专有名称的规范确实没有 LDAPS 前缀。几年前，我做了很多 LDAP 工作，我确实记得必须处理不同的端口以进行可信或安全的通信，但我从来没有拥有过除了 LDAP 之外的完全合格的 LDAP 路径。 :// 前缀（也区分大小写！）。

Answer 2

LDAP:// 前缀同时用于明文连接和 SSL 连接，要检查通信是否确实在 SSL 下，请尝试此博客条目 步骤 3 .no/blog/?blogid=7" rel="nofollow noreferrer">http://erlend.oftedal.no/blog/?blogid=7