ASP.NET 2.0 COM AUTENTICAÇÃO COM AD WINDOWS SERVER 2008 R2

Question

Bom dia,

Estou com um problema de autenticação de uma aplicação ASP.NET 2.0 com AD 2008 R2.

A autenticação está funcionando, porém, alguns usuários não são autenticados (mensagem de usuário ou senha inválida).

Já resetei a senha dos mesmos no AD, mas sem sucesso.

Alguém já passou por essa situação? Alguma ajuda?

Segue abaixo a configuração do web.config.

<configuration>
 <appSettings/>
 <connectionStrings>
  <add name="cnAD" connectionString="LDAP://SERVIDOR/DC=DOMINIO"/>

 <system.web>
 <membership defaultProvider="AcessoAD">
   <providers>
        <add attributeMapUsername="sAMAccountName" connectionStringName="cnAD" connectionUsername="usuarioadm" connectionPassword="senha" name="AcessoAD" type="System.Web.Security.ActiveDirectoryMembershipProvider,System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>

  <authentication mode="Forms">
   <forms name=".ASPNET" loginUrl="LoginAD.aspx" defaultUrl="Principal.aspx" protection="All" path="/" timeout="50"/>
  </authentication>
  <authorization>
   <deny users="?"/>
  </authorization>

Grato,

Robson.

Answer 1

Olá Robson,

Tudo bem?

Poderia por gentileza mostrar por completo cada mensagem de erro que está sendo gerada?

Estes detalhes são importantes para entender o que pode estar ocorrendo.

Obrigado.

Atenciosamente

---

Marcos Roberto de Souza Junior

Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

MSDN Community Support

Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Essa e uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

Answer 2

Olá Marcos,

Tudo bem! Obrigado pela resposta.

O que está acontecendo, é que alguns usuários do AD são autenticados pela aplicação e outros não (aparece a mensagem de usuário ou senha inválida).

O que parece, é que a aplicação não está buscando todos os usuários do AD, pois, os mesmos estão ativos e com a senha correta.

Atenciosamente,

Robson.

Answer 3

Olá Robson,

Por gentileza verifique as informações fornecidas nesta documentação, talvez isto ajude.

Atenciosamente

---

Marcos Roberto de Souza Junior

Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

MSDN Community Support

Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Essa e uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

Answer 4

Olá Marcos,

Eu verifiquei a documentação, mas não resolveu o meu problema.

Hoje fiz um teste, criando uma OU na raiz do AD e incluindo alguns usuários lá, e os mesmos autenticaram na aplicação.

O que parece, é que a aplicação não está percorrendo todos os usuários do AD, não sei se tem algum limite ou parâmetro que force isso.

Mesmo assim, muito obrigado pela ajuda, e se tiver mais alguma sugestão eu agradeço.

Obrigado.

Answer 5

Olá Robson,

Continuarei verificando, assim que encontrar alguma outra informação que possa ser relevante postarei aqui.

Atenciosamente

---

Marcos Roberto de Souza Junior

Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

MSDN Community Support

Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Essa e uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

Answer 6

Olá Robson,

Tudo bem?

Até o momento ainda não encontrei informação alguma que possa utilizar para te auxiliar. Você já conseguiu resolver o problema?

Atenciosamente

---

Marcos Roberto de Souza Junior

Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

MSDN Community Support

Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Essa e uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

Answer 7

A alguns anos atras fiz um vídeo para o fórum de Sharepoint usando autenticação com o AD

http://www.dailymotion.com/video/xaz466_activedirectorymembershipprovider_tech (a qualidade está horrível)

Quando você informa o DN, pelo que eu saiba você tem que informar um container (CN) ou uma OU.

LDAP://teste.int/CN=Users,DC=teste,DC=int

LDAP://teste.int/OU=MinhaOU,DC=teste,DC=int

 

---

ROBERTOSLJUNIOR

Answer 8

Bom dia,

Por falta de retorno do usuário, esta thread será encerrada.

Caso seja necessário, por gentileza, abra uma thread nova.

Atenciosamente

---

Marcos Roberto de Souza Junior

Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

MSDN Community Support

Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Essa e uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.