以非受信任的AD域Asp.Net登录控制非常缓慢的初始连接 [英] Asp.Net Login Control very slow initial connection to Non-Trusted AD Domain
问题描述
ASP.NET登录控制是非常缓慢的认证到不同的域的Web服务器是一个成员的域时作出公元初始连接。问题发生的IIS服务器,当内置的Web服务器的Visual Studio的使用。
ASP.NET Login control is very slow making the initial connection to AD when authenticating to a different domain than the domain the web server is a member of. Problem occurs for the IIS server and when using with the Visual Studio's built in web server.
它试图使用控制连接对另一个域时,需要在第一时间大约30秒。有bewteen Web服务器的域和其他域(试图连接到几个不同的领域)没有信任关系。随后的连接快速执行,直到连接超时。
It takes about 30 seconds the first time when attempting to use the control to connect against another domain. There is no trust relationship bewteen the web server's domain and the other domains (attempted connecting to several different domains). Subsequent connections execute quickly until the connection times out.
使用Systernals进程监视器来解决,有两个OPENQUERY经营权之前,延迟到C:\ WINDOWS \ asembly \ GAC_MSIL \ System.DirectoryServices中\ 2.0.0.0_b03f5f7f11d50a3a \ NETAPI32.DLL与结果找不到名称和30秒的延迟之后的TCP发送和TCP临危表示通信开始与AD服务器。
Using Systernals Process Monitor to troubleshoot, there are two OpenQuery operations right before the delay to "C:\WINDOWS\asembly\GAC_MSIL\System.DirectoryServices\2.0.0.0_b03f5f7f11d50a3a\Netapi32.dll with a result NAME NOT FOUND" and right after the 30 second delay the TCP Send and TCP Recieves indicate communication begins with the AD server.
东西:
- 在web.config中的Web服务器上冒充管理员;
- 授予权限的密码键对网络服务和ASPNET;
- 通过指定IP,而不是DNS名称;
- 在指定名称和LDAP服务器,域和OU的多重变化;
- 在本地主机条目;
- 找了端口被封锁(SYN_SENT)用netstat -an。
- 在Nslookup的解决所有的域和系统涉及correectly。
- tracert命令显示了正确的路线
任何想法或暗示的greately AP preicated。
Any Idea or hints are greately appreicated.
推荐答案
我们finaly与
connectionProtection =无
connectionProtection="None"
要关闭所有attmepts到connetc安全端口上只使用389。
To turn off all attmepts to connetc on the secure port and only use 389.
我们还必须指定一个像AD /鲍勃,而不仅仅是鲍勃的connetionProtection变更后的连接用户名。
We also had to specify the Connection username like "ad/bob" instead of just "bob" after the connetionProtection change.
谢谢
埃里克 -
这篇关于以非受信任的AD域Asp.Net登录控制非常缓慢的初始连接的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
