从ASP.NET应用程序使用Active Directory时,DirectoryServicesCOM

我正在维护一个查询Active Directory的旧版ASP.NET 3.5应用程序.该应用程序使用“集成Windows身份验证”,旨在使用自己的安全上下文而不是专用的用户名和密码连接到Active Directory.

这是相关的代码.

using (DirectoryEntry root = new DirectoryEntry())
using (DirectorySearcher searcher = new DirectorySearcher(root))
{
    searcher.Filter = string.Format("(&(samAccountName={0})(objectClass=user)(objectCategory=person))",userName.Trim());
    SearchResultCollection results = searcher.FindAll();
}

虽然它使用ASP.NET 3.5,但由于现有的基础结构限制,它需要从ASP.NET 4.0应用程序池中运行.

问题

在某些情况下,对FindAll的调用会引发以下异常：

System.DirectoryServices.DirectoryServicesCOMException (0x80072020): An operations error occurred.

当我使用Visual Studio调试器检查异常对象时,ExtendedErrorMessage属性包含更详细的信息：

000004DC: LdapErr: DSID-0C0906E8,comment: In order to perform this operation a successful bind must be completed on the connection.,data 0,v1db1

以下屏幕截图显示了Visual Studio调试器中的内容：

什么有用

我找到了一些解决方法来完成这项工作,但我不能接受它们：

>禁用集成Windows身份验证,而不是使用基本身份验证.
>在IIS中,在ASP.NET 2.0下运行应用程序,并禁用网络服务帐户和ASP.NET模拟.
>仅使用localhost作为主机名从Web服务器访问应用程序.
>在web.config中使用带有硬编码帐户的ASP.NET模拟.

什么行不通

我从互联网上找到了一些建议,但没有一个完全解决了这个问题：

>使用HostingEnvironment.Impersonate().
>禁用假冒.

我想要的是

我想在不必重新配置Active Directory中的任何内容的情况下完成这项工作.它在某些IIS配置下工作正常,如上所示,所以我认为应该可以通过重新配置应用程序或IIS(除了更改.NET框架版本)来使其工作.