Asp.Net登录控制与非受信AD域的初始连接非常缓慢
ASP.NET登录控制在与Web服务器所属的域不同的域进行身份验证时,与AD的初始连接非常缓慢。 IIS服务器和使用Visual Studio的内置Web服务器时出现问题。Asp.Net登录控制与非受信AD域的初始连接非常缓慢
第一次尝试使用控件与另一个域进行连接时,大约需要30秒。 Web服务器的域和其他域(尝试连接到多个不同的域)之间没有信任关系。后续连接可以快速执行,直到连接超时。
使用Systernals进程监视器进行故障诊断时,在延迟到“C:\ WINDOWS \ asembly \ GAC_MSIL \ System.DirectoryServices \ 2.0.0.0_b03f5f7f11d50a3a \ Netapi32.dll之前有两个OpenQuery操作结果NAME NOT FOUND”并且在30秒延迟之后,TCP发送和TCP接收指示通信从AD服务器开始。
的事情,我们曾尝试:
- 冒充在web.config中的Web服务器上的管理员;
- 授予CryptoKeys对NetworkService和ASPNET的权限;
- 按IP指定而不是DNS名称;
- 使用域和OU指定名称和ldap服务器的多种变体;
- 本地主机条目;
- 使用netstat -an查找被阻塞的端口(SYN_SENT)。
- Nslookup可以正确地解决涉及的所有域和系统。
- TRACERT显示正确的路由
任何想法或提示是greately appreicated。
我们最后用
修复了连接ionProtection =“无”
要关闭所有attmepts到connetc安全端口上,并且只使用389
我们还必须指定等之后,“广告/鲍勃”,而不仅仅是“Bob”中的连接用户名连接保护改变。
感谢,
Eric-
如果你有.NET 2.0 SP1安装 只需添加以下到 的machine.config(当然所有站点 不会检查威瑞信再)
<runtime>
<generatePublisherEvidence enabled="false"/>
</runtime>
我有同样的问题。遵循这个建议似乎已经对它进行了排序。
https://elgg.leeds.ac.uk/webteam/weblog/15385.html
我们有运行的应用程序池用户自定义的用户,给用户读取访问这个目录“C:\ ProgramData \微软\加密\ RSA \ MachineKeys的”排序问题。