एसएसएल

Question

में एलडीएपी के माध्यम से प्रिंसिपल कॉन्टेक्स्ट-क्लास के साथ धीमी एडी-एलडीएस कनेक्शन मेरी देव मशीन पर मुझे एक एडी-एलडीएस स्थापित करना पड़ा। प्रिंसिपल में यह ठीक काम करता है, हालांकि प्रिंसिपल कॉन्टेक्स्ट-क्लास अत्यंत धीमी गति से (30 सेकंड +) के माध्यम से एडी-एलडीएस का पहला कनेक्ट है। ऐसा लगता है कि यह पहले कुछ गैर मौजूदा मेजबान या निर्देशिका से कनेक्ट करने का प्रयास करता है और फिर टाइमआउट (30 सेकंड) के बाद मेरे एडी-एलडीएस से जुड़ता है और ऐसा करता है जो इसे करना है।

एलडीपी.एक्सई और एसएसएल से कनेक्ट करते समय मैं वही व्यवहार देखता हूं। हालांकि एडीएसआई-एडिट के साथ, एसएसएल के माध्यम से कनेक्ट करना सुपर-फास्ट है। तो गैर-एसएसएल के माध्यम से कनेक्ट होते हैं।
मैंने देखा कि क्या मैं फिडलर में कुछ देख सकता था, लेकिन कुछ भी नहीं था। घटना-लॉग में भी मुझे कुछ भी नहीं मिल सकता है। शायद सर्टिफिकेट लुकअप के साथ कुछ करना है? यह मेकर्ट के साथ स्वयं हस्ताक्षरित है।

अद्यतन
इस बीच में मैं एक छोटी सी बात यह है कि शायद एक संकेत देता है देखा है: पहली बार ई-एलडीएस को एक SSL- कनेक्शन स्थापित प्रणाली घटना लॉग में, है, तो निम्न संदेश प्रकट होता है :। नाम _ldap._tcp के लिए

नाम संकल्प [machineName] कॉन्फ़िगर किया गया DNS सर्वर से कोई भी के बाद का समय समाप्त हो

जवाब दिया हालांकि, संदेश केवल एक बार पंजीकृत है, लेकिन हर कनेक्ट करने के लिए सर्वर लेता है 30secs +। मैंने मेजबान फ़ाइल में संबंधित प्रविष्टियों को दर्ज करने का भी प्रयास किया, लेकिन कुछ भी नहीं बदला।

अतिरिक्त जानकारी
शायद यह प्रमाण पत्र के साथ एक समस्या नहीं है लेकिन शायद यह समस्या को हल करने में मदद करता है। इसलिए यहाँ जिस तरह से मैं प्रमाण पत्र (कम या ज्यादा माल-कोड) बनाया:

RootAuthority

makecert -pe -n "CN=MyDevRootAuthority" -ss my -sr LocalMachine -a sha1 -sky signature -r "MyDevRootAuthority.cer" 

सर्वर-प्रमाण पत्र

makecert -pe -n "CN=[MyComputerName]" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in "MyDevRootAuthority" -is MY -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 "MyTestCertificate.cer" 

निर्माण के बाद मैं जड़ अधिकार में ले जाया गया विश्वसनीय अधिकारियों के लिए और आवश्यक अनुमतियां दी।

Answer 1

अद्यतन

समस्या हाल ही में होने के बाद, मैं एक छोटे से गहरा और पाया खोदा, कि ContextOptionServerBind का उपयोग कर, जबकि निर्माण संदर्भ पर ValidateCredentials -method के अलावा PrincipalContext समस्या विश्वसनीय हल किया।

SDS.P साथ वैकल्पिक रास्ता
अतिरिक्त जानकारी: एसडीएस और SDS.AM के साथ कार्य करना मेरे लिए था हमेशा जटिल। इसके घटकों द्वारा दी गई अक्सर असंबद्ध और गलत त्रुटि-सूचना के लिए बहुत समय लगता है (प्रयुक्त सिस्टम घटकों (एडीएसआई) के जटिल आंतरिक पदानुक्रम के कारण)। आखिरकार, मैंने कुछ कोड एसडीएस.पी नेमस्पेस में ले जाया और हालांकि इंटरनेट पर कम जानकारी के साथ काम करने के तरीके के बारे में जानकारी दी गई है, लेकिन यह कुछ हद तक उचित और अच्छा लगता है। मैं हर किसी या हर डोमेन के लिए बात नहीं कर सकता, लेकिन ADSI- आधारित घटकों से SDS.P (wldap32.dll आधारित) पर जा रहा है, मेरे लिए बहुत सरल और स्पष्ट किया गया है। और यह इसके अधिकांश हिस्सों के लिए असीमित रूप से भी काम करता है। और एक बोनस के रूप में, यह बहुत तेज़ है। एक अच्छा प्रारंभिक बिंदु यहाँ है: https://msdn.microsoft.com/en-us/library/bb332056.aspx

पुरानी समाधान समस्या परिस्थिति से आता है, कि मेरे देव कंप्यूटर किसी डोमेन का हिस्सा नहीं था। मैंने डोमेन-एकीकृत मशीन पर एक ही चीज़ की कोशिश करने के बाद यह देखा और समस्या नहीं हुई।

समाधान (गैर AD-एम्बेडेड कंप्यूटर के लिए)
कोड
कोड में, DirectoryContext के साथ कनेक्ट करने, होस्ट-नाम DNS-प्रत्यय ".local" के साथ निर्दिष्ट किया जाना चाहिए।

[machinename].local 

नेटवर्क एडाप्टर
इसके अतिरिक्त, "उन्नत" -window में नेटवर्क एडाप्टर सेटिंग में, "DNS" -tab के तहत, "स्थानीय" -suffix DNS प्रत्यय के रूप में पंजीकृत होना जरूरी है कनेक्शन के DNS पते के लिए।

प्रमाणपत्र
प्रमाणपत्र हालांकि, मैं बदलने के लिए नहीं किया था।