Eu tenho um aplicativo da web .net que precisa obter grupos dos quais um usuário é membro no diretório ativo.
Meu código funciona perfeitamente usando meu ID, mas quando eu o executo sob o ID do aplicativo, aparece o seguinte erro:
COMException (0x8007052e): Logon failure: unknown user name or bad password.
]
System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) +420085
System.DirectoryServices.DirectoryEntry.Bind() +36
System.DirectoryServices.DirectoryEntry.get_AdsObject() +31
System.DirectoryServices.PropertyValueCollection.PopulateList() +26
System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName) +49
System.DirectoryServices.PropertyCollection.get_Item(String propertyName) +141
System.DirectoryServices.ActiveDirectory.PropertyManager.GetPropertyValue(DirectoryContext context, DirectoryEntry directoryEntry, String propertyName) +57
O ID que estou usando para executar o aplicativo está em domínio diferente dos usuários. Eu encontrei esta resposta, mas eu Não tenho certeza se isso pode se aplicar a IDs de domínio cruzado.
Que tipo de configuração precisamos para que isso funcione?
Obrigado
O que você está procurando é a delegação do Active Directory. A MSFT publicou um documento de práticas recomendadas que você pode usar. No entanto, é muito simples de implementar . Eu também tenho uma configuração passo a passo simples da delegação para um aplicativo AD de código aberto I escreveu que você pode dar uma olhada:
Tags active-directory