Cześć,
Czy jest możliwość bindowania użytkownika z innej domeny niż domena na której jest hostowane api w IIS? Mam api napisane w .net7 z logowaniem domenowym, serwer na którym hostowane jest api jest np. w domenie d1.com.pl, mam jednego użytkownika testowego, który jest w tej samej domenie i tutaj bindowanie przechodzi pomyślnie, ale mam też inną domenę powiedzmy d2.com.pl i użytkownika w tej domenie, tutaj przy próbie bindowania użytkownika dostaję tylko error: "A local error occurred.". Rozmawiałem z administratorem mówi że obie domeny mają relację zaufania.
Kod który wykorzystuję do bindowania.
NetworkCredential credentials = new NetworkCredential(userName, password, domain);
LdapDirectoryIdentifier id = new LdapDirectoryIdentifier(server);
using (LdapConnection connection = new LdapConnection(id, credentials, AuthType.Kerberos))
{
connection.SessionOptions.Sealing = true;
connection.SessionOptions.Signing = true;
try
{
connection.Bind();
}
catch (LdapException iex)
{
// log
}
catch (Exception ex)
{
// log
}
Co może być nie tak? patrząc po opcjach w klasach c# nie ma tam już za bardzo co ustawić, więc może to jeszcze jakiś problem konfiguracyjny?
//edit
Zamiast LdapConnection użyłem DirectoryEntry(path, userName, password) i zadziałało, chodź nie wiem dlaczego pierwsza opcja nie działała.