我在 Server1 和 Server2 上的 ASP.NET 4 (4.0.30319) 应用程序池中部署的 Web 表单的代码隐藏中使用以下 C# 代码。
PrincipalContext pc = new PrincipalContext(ContextType.Domain, "testnet.testad.org:636", "dc=testnet,dc=testad,dc=org");
bool validated = pc.ValidateCredentials(username, password, ContextOptions.Negotiate);
Server1 正在运行:windows server 2003 SP2
IIS 6.0
ASP.NET 版本 4.0.30319
Server1 需要 30-60 秒来进行身份验证,具体取决于选项。
(注意:使用常规 ldap,它会立即进行身份验证,不会延迟)
Server2 正在运行:windows server 2008 SP2
IIS 7.0
ASP.NET 版本 4.0.30319
运行与 Server1 完全相同的代码,Server2 几乎可以立即进行身份验证。
(我也尝试过针对另一台 IIS 7.0 服务器的代码,结果相同)
所以我相信代码很好,这就是为什么我在 serverfault 上问这个问题。
有没有人遇到过这个问题?
有什么我可以在 Server1 上进行修补或配置不同的东西来缩短身份验证时间以与 Server2 保持一致吗?
感谢您对此的任何帮助。
..................................................... ..................................................... .....................................................
[更新]
我在发出 ldaps 身份验证请求时打开了 wireshark。
我已经创建了一个包含所有超过 636 的请求的文件
。可以在这里查看:Server1 636 traffic
最大的差距存在于:
1.115583 秒时的第 1949 号 - 14.501754 秒时的 06788 号
和14.64297 秒
时的 6803 号 - 27.921379 秒时的 11742 号
该端口上的所有其他流量都在同一秒内发生。
注意:Server2 上的流量大致相同,但都发生在 2-3 秒之间。
可以在这里查看:Server2 636流量
尝试运行进程监视器以查看您是否在以下方面被拒绝访问:
如果是这样,请授予服务帐户读取权限。