LDAP에 문제가 있습니다. 내 웹 서버는 IIS7.5 (Windows Server 2008 R2)입니다. Windows 인증을 사용하도록 구성되었습니다. 아래 ASP 페이지를 붙여 넣었습니다.Windows 인증을 사용하는 동안 IIS7.5의 LDAP 오류가 발생했습니다.
웹 브라우저가 IE8이고 인트라넷 영역에 웹 사이트를 추가하고 보안 탭 -> 사용자 지정 수준의 인트라넷 영역 인 경우 사용자 세부 정보를 사용하도록 설정했습니다. 정교한 창 인증은 고급 탭에서 사용할 수 있습니다.
모든 것이 20 분 동안 잘 작동합니다 (세션 시간 설정 및 기타 기본 시간 제한 설정은 20 분 동안). 20 분 후에 ASP 런타임 오류가 발생합니다. objUser 객체의 메소드 또는 속성 memberOf가 지원되지 않습니다. 오류가 발생하면 인증 유형을 기본 인증으로 변경합니다. 그것은 Windows 자격 증명을 묻는 메시지와 잘 작동합니다. 그 후에 다시 Windows 인증으로 되돌아갑니다. 그리고 언젠가는 작동합니다.
기본 인증을 사용하도록 IIS7.5 ID를 구성하고 위와 같이 IE8을 구성한 경우 Windows 자격 증명을 요구하는 이유는 확실하지 않습니다. Windows 인증 모드에서는 자격 증명을 묻는 메시지가 표시되지 않지만 일정 기간 동안 정상적으로 작동합니다. 아무도 왜이 이상한 행동과 해결책으로이 문제를 해결할 수 있는지 설명 할 수 있습니까?
<%@ LANGUAGE="VBSCRIPT" %>
<%
Option Explicit
Dim oADSysInfo
Dim objUser
Dim strGroupData
Dim strUserDN
Dim arrGroups
Dim strGroup
Dim wsObject
Dim netSys
Dim strUsrDomain
strGroupData = ""
Set wsObject = CreateObject("WScript.Shell")
Set netSys = CreateObject("WScript.Network")
strUsrDomain = netSys.UserDomain
Set oADSysInfo = CreateObject("ADSystemInfo")
If err.number <> 0 Then
'getLDAPGroupInfo = strGroupData
'wsObject.popup("Error"& e.decription)
'Exit Function
End If
strUserDN = oADSysInfo.UserName
Set objUser = GetObject("LDAP://"& strUserDN)
arrGroups = objUser.memberOf
If IsEmpty(arrGroups) Then
'Wscript.Echo "Member of no groups"
ElseIf (TypeName(arrGroups) = "String") Then
'Wscript.Echo "Member of group " & arrGroups
strGroupData = arrGroups
Else
For Each strGroup In arrGroups
strGroupData = strGroupData & "," & strGroup
Next
'strGroupData = arrGroups
End If
Response.Write(strGroupData)
%>
을 살해 될 때까지 지속 프로세스 유휴 시간 제한이 20 분으로 설정 되었기 때문에 문제가 20 분 후에 발생한다는 사실을 알게되었습니다. 이벤트 로그에서 지정된 유휴 시간 초과에 대한 비활성으로 인해 작업자 프로세스를 읽는 WAS 이벤트가 종료되었음을 발견했습니다. 필요한 경우 새로운 작업자 프로세스가 생성됩니다. 이 작업자 프로세스에서 생성 된 작업자 프로세스가 다른 설정을 사용한다는 사실을 알고 난 후 –
실패했습니다. localhost를 사용하여 웹 사이트에 액세스하면 이전 주석에 언급 된 내용도 그대로 유지됩니다. 하지만 자격 증명을 묻습니다 (기본 인증이 켜져 있다고 가정합니다). 나중에 나는 Windows 인증을 사용하는 다른 브라우저에서 webapplication을 사용할 수도 있습니다. 어떤 문제가 LDAP, IIS 또는 어떤 웹 사이트 설정을 재정의하는 것입니까? –
어제 언급 한 문제는 모두 "이중 홉 문제"에 관한 지표였습니다. 웹 서버 수준에서이 문제를 해결하고 LDAP 서버를 만지지 않는 간단한 mechansim이 있습니까? –