DirectoryEntryでのLDAP認証
下記環境で、LDAP認証アプリを作成しております。
LDAPサーバ:Windows 2003R2サーバ
クライアント:Windows 7 Pro
VB.net 2010 Pro
Apache Directory Studio(以降、ADS) を使用し、LDAPサーバに、添付した資料のように uid を追加。
LDAP認証した際に、登録したuidにも関わらず、
「ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。」
となってしまい困っております。
VB.netのソースを下記に記載します。
--------------------
Try
drEntry = New DirectoryEntry("LDAP://(LDAPサーバ名):389/uid=hoge,ou=People,dc=maxcrc,dc=com", "ou=People,dc=maxcrc,dc=com","hogepassword", AuthenticationTypes.FastBind)
Dim drSearch As New DirectorySearcher()
drSearch.ServerTimeLimit = New System.TimeSpan(0, 0, 1000)
drSearch.ClientTimeout = New System.TimeSpan(0, 0, 1000)
drSearch.SearchRoot = drEntry
drSearch.SearchScope = SearchScope.Subtree
sResult = drSearch.FindOne
MsgBox("ログイン成功")
Catch ex As Exception
MsgBox("ログイン失敗")
End Try
----------------------
drEntry = New DirectoryEntry("LDAP://(LDAPサーバ名):389/uid=hoge,ou=People,dc=maxcrc,dc=com", "cn=manager,dc=maxcrc,dc=com","hogepassword", AuthenticationTypes.FastBind)
ou=Peopleを、LDAPサーバー構築時に管理者で作成した cn=manager と変更すると、
ログインできるのですが。。。
DirectoryEntryへの接続文字列の指定の仕方が間違っているのか?はたまた?うーん。。。
そもそもLDAPへの理解がまだ全然足りていない部分もあり、時間も押し迫っていることから
質問させていただくこととなりました。
ADSでみたLDAPの構成と、VBのソースで何か気づかれた点、アドバイス等ありましたら
ご指摘のほど、よろしくお願いいたします。
お礼
ありがとうござました。 参考になりました。m(__)m