Problema de Autenticação LDAP Segura

1

Estou usando o seguinte código C # no código por trás de um formulário da Web implantado em um pool de aplicativos do ASP.NET 4 (4.0.30319) no Server1 e no Server2.

PrincipalContext pc = new PrincipalContext(ContextType.Domain, "testnet.testad.org:636", "dc=testnet,dc=testad,dc=org");
bool validated = pc.ValidateCredentials(username, password, ContextOptions.Negotiate);

O servidor1 está em execução: windows server 2003 SP2
IIS 6.0
Versão do ASP.NET 4.0.30319

Server1 leva entre 30 a 60 segundos para autenticar, dependendo das opções.
(Nota: usando regular ldap autentica imediatamente sem demora)

O servidor2 está em execução: windows server 2008 SP2
IIS 7.0
Versão do ASP.NET 4.0.30319

Executando exatamente o mesmo código do Server1, o Server2 autentica quase instantaneamente.
(Eu também tentei o código em outro servidor IIS 7.0 com os mesmos resultados)

Então eu acredito que o código está bem, e é por isso que estou perguntando isso no serverfault.

Alguém já se deparou com esse problema antes?
Existe algo que eu possa corrigir ou configurar de forma diferente no Server1 para reduzir o tempo de autenticação para estar em consonância com o Server2?

Obrigado por qualquer ajuda sobre isso.

............................................... .................................................. .............................................

[Atualização]

Liguei o wireshark enquanto fazia um pedido de autenticação ldaps.
Eu criei um arquivo contendo todos os pedidos de mais de 636.
Pode ser visto aqui: Tráfego Server1 636

As maiores lacunas são encontradas entre:

Não. 1949 em 1.115583 sec - No. 06788 em 14.501754 seg
e
No. 6803 a 14,64297 seg - No. 11742 a 27,921379 seg

Todo o outro tráfego nessa porta ocorre no mesmo segundo.

Observação: há aproximadamente a mesma quantidade de tráfego no Server2, mas tudo ocorre entre 2 a 3 segundos. Pode ser visto aqui: Server2 636 tráfego

    
por Baxter 25.03.2013 / 14:22

1 resposta

1

Tente executar monitor de processos para ver se você está tendo acesso negado em:

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

Em caso afirmativo, conceda à conta de serviço acesso a ele.

    
por 03.04.2013 / 09:24