C＃連接到Active Directory通過SSL給LDAP服務器不可用

Question

我試圖使用.NET System.DirectoryServices.Protocols命名空間API

這裏通過SSL連接到Active Directory的是，我已經連接到活動目錄

編寫的代碼段

LdapConnection ldapConnection = new LdapConnection(new LdapDirectoryIdentifier("<ipaddress>:<port>")); 
ldapConnection.AuthType = AuthType.Basic; 

LdapSessionOptions options = ldapConnection.SessionOptions; 
options.SecureSocketLayer = true; 
options.ProtocolVersion = 3; 

X509Certificate cert = new X509Certificate(); 
cert.Import(@"E:\client.crt"); 

ldapConnection.ClientCertificates.Add(cert); 
ldapConnection.Credential = new NetworkCredential("administrator", "xxxxxxxxxx"); 

ldapConnection.Bind(); 
Console.WriteLine("successfully connected"); 

當我試圖執行此代碼段時，我總是得到LDAP服務器不可用的錯誤。我寫了一個相同的JAVA，它可以連接到服務器，所以我認爲證書或活動目錄連接沒有問題。我還能夠連接到Active Directory不使用SSL，使用相同的IP地址和端口389

感謝

Answer 1

LdapConnection ldapConnection = new LdapConnection(server + ":" + port); 
ldapConnection.AuthType = AuthType.Basic; 
ldapConnection.Credential = new System.Net.NetworkCredential(username, 
                    password); 
ldapConnection.SessionOptions.ProtocolVersion = 3; 
if (sslEnabled) 
{ 
    ldapConnection.SessionOptions.SecureSocketLayer = sslEnabled; 
} 

這是我做的，我可以通過SSL連接到AD。你說你有Java程序通過SSL連接到同一臺服務器。你是否從與你的c＃相同的機器上運行Java程序？如果不是，並且在AD中使用自簽名證書，則將該證書安裝到客戶機中並嘗試。