"Исправление было отправлено с сервера" при доступе к AD с С# 

DirectoryEntry oDE = new DirectoryEntry("LDAP://DC=Test1,DC=Test2,DC=gov,DC=lk");

using (DirectorySearcher ds = new DirectorySearcher(oDE))
{
    ds.PropertiesToLoad.Add("name");
    ds.PropertiesToLoad.Add("userPrincipalName");

    ds.Filter = "(&(objectClass=user))";

    SearchResultCollection results = ds.FindAll();

    foreach (SearchResult result in results)
    {
        Console.WriteLine("{0} - {1}",
            result.Properties["name"][0].ToString(),
            result.Properties["userPrincipalName"][0].ToString());
    }
}

В строке SearchResultCollection results = ds.FindAll(); появляется исключение:

Реферал был возвращен с сервера

Почему я получаю это исключение и что это значит?

Ответы

Ответ 1

Это ответ на вопрос.

    try
    {
        string adServer = ConfigurationManager.AppSettings["Server"];
        string adDomain = ConfigurationManager.AppSettings["Domain"];
        string adUsername = ConfigurationManager.AppSettings["AdiminUsername"];
        string password = ConfigurationManager.AppSettings["Password"];
        string[] dc = adDomain.Split('.');
        string dcAdDomain = string.Empty;

        foreach (string item in dc)
        {
            if (dc[dc.Length - 1].Equals(item))
                dcAdDomain = dcAdDomain + "DC=" + item;
            else
                dcAdDomain = dcAdDomain + "DC=" + item + ",";
        }

        DirectoryEntry de = new DirectoryEntry("LDAP://" + adServer + "/CN=Users," + dcAdDomain, adUsername, password);

        DirectorySearcher ds = new DirectorySearcher(de);

        ds.SearchScope = SearchScope.Subtree;

        ds.Filter = "(&(objectClass=User)(sAMAccountName=" + username + "))";

        if (ds.FindOne() != null)
            return true;
    }
    catch (Exception ex)
    {
        ExLog(ex);
    }
    return false;

Ответ 2

Вероятно, указанный вами путь был неправильным. Проверьте это.

Я бы пересмотрел статью Howto: (Почти) все в Active Directory через С#, что действительно помогло мне в прошлом в работе с AD.

Ответ 3

Реферал отправляется сервером AD, когда у него нет самой запрашиваемой информации, но знайте, что на другом сервере есть информация. Обычно он появляется в среде доверия, где DC может ссылаться на DC в доверенном домене.

В вашем случае вы указываете только домен, полагаясь на автоматический поиск того, какой контроллер домена использовать. Я думаю, что вы должны попытаться выяснить, какой контроллер домена используется для запроса и посмотреть, действительно ли он содержит запрошенную информацию.

Если вы предоставите более подробную информацию о настройке AD, включая любые доверительные/поддомены, глобальные каталоги и записи ресурсов DNS для контроллеров домена, вам будет легче помочь.

Ответ 5

Имел ту же проблему и смог ее решить.

В моем случае у меня была группа AD в текущем домене входа с членами (пользователями) из поддомена. Сервер, на котором я запускал код, не смог получить доступ к контроллеру домена поддомена (серверу никогда не приходилось обращаться к поддомену раньше).

Некоторое время я боролся, так как мой настольный ПК мог получить доступ к домену, поэтому все было нормально в плагине MMC (пользователи и компьютеры Active Directory).

Надеюсь, что это поможет кому-то другому.

Ответ 6

Реферал был возвращен с ошибкой сервера, как правило, означает, что IP-адрес не размещен доменом, который указан в строке подключения. Подробнее см. По ссылке:

Реферал был возвращен Поставщиком AD

Ответ 7

Я знаю, это может показаться глупым, но я недавно натолкнулся на это сам. Убедитесь, что контроллер домена не доступен только для чтения.