Sur ma machine dev, j'ai dû installer un AD-LDS. En principe cela fonctionne bien, mais est le premier à se connecter à l'AD-LDS via la classe PrincipalContext extrêmement lent (30 secondes +). Il me semble qu'il essaie d'abord de se connecter à un hôte ou un répertoire non existant, puis après un délai (les 30 secondes) se connecte à mon AD-LDS et fait ce qu'il est censé faire.Connexion lente AD-LDS avec la classe PrincipalContext via LDAP en SSL
Le même comportement que je constate lors de la connexion avec LDP.exe et SSL. Cependant avec ADSI-Edit, la connexion via SSL est super-rapide. Donc se connecte via non-SSL.
J'ai regardé si je pouvais voir quelque chose dans un violoniste, mais il n'y avait rien. Dans le journal des événements, je ne trouve rien non plus. Peut-être que cela a quelque chose à voir avec la recherche de certificat? Il est auto-signé avec makecert.
Mise à jour
En attendant, je l'ai observé une petite chose qui donne peut-être un indice: Dans le système événement journal, la première fois une connexion SSL connexion à l'AD-LDS est établie, le message suivant apparaît :.
résolution de noms pour le nom _ldap._tcp [machineName
] a expiré après aucun des serveurs DNS configurés ont répondu
Cependant, le message est seulement enregistré une fois, mais tous les connecter au serveur prend la 30secs +. J'ai également essayé d'entrer les entrées correspondantes dans le fichier hosts, mais rien n'a changé.
Informations complémentaires
Probablement ce n'est pas un problème avec les certificats, mais peut-être qu'il aide à résoudre le problème. Par conséquent ici la façon dont je crée les certificats (plus ou moins de fret-code):
RootAuthority
makecert -pe -n "CN=MyDevRootAuthority" -ss my -sr LocalMachine -a sha1 -sky signature -r "MyDevRootAuthority.cer"
certificat_serveur
makecert -pe -n "CN=[MyComputerName]" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in "MyDevRootAuthority" -is MY -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 "MyTestCertificate.cer"
Après la création je me suis déplacé l'autorité racine aux autorités de confiance et accordé les autorisations requises.
Si vous ipconfig/all pour voir vos serveurs DNS avez-vous des inscrits que vous ne pouvez pas atteindre? De plus, avez-vous sélectionné "Détecter automatiquement les paramètres" dans Options Internet -> Connexions -> Paramètres LAN? – ghangas
@ghangas: Merci pour votre suggestion. Malheureusement, aucun serveur DNS inaccessible n'est configuré. Pour les paramètres LAN, je ne sais pas lequel vous voulez dire. Mais l'adaptateur réseau est configuré pour obtenir sa configuration via DHCP et la même chose pour DNS (ce qui fonctionne comme prévu) [Paramètres réseau-> Ethernet-> Options de l'adaptateur]. – HCL
Si votre ordinateur est configuré pour détecter automatiquement les paramètres de proxy, vous pouvez vous retrouver avec ce comportement pendant qu'une recherche de http://wpad.domain.com/wpad.dat expire. – ghangas