请求LDAP时出现问题:服务器不愿意处理请求

我们已经为SharePoint web应用程序编写了一个身份验证提供程序,该应用程序可以请求多个LDAP目录。

必须通过SSL请求一个LDAP服务器。因此,我们将用于签署LDAP服务器证书的CA证书导入到SharePoint服务器的证书存储中。

下面的代码片段显示了如何对用户进行身份验证。传递的凭据(帐户、密码)属于我们要验证的用户。

 var entry = new DirectoryEntry("LDAP://<ldap-server-address>", "cn=account,ou=sub,o=xyz,c=de", "password", AuthenticationTypes.SecureSocketsLayer);
 var searcher = new DirectorySearcher(entry);                
 var found = searcher.FindOne();

处理代码时,调用 searcher.FindOne() 抛出以下异常。

System.Runtime.InteropServices.COMException (0x80072035): The server is unwilling to process the request

什么情况会导致这种错误?

更新:

I found some information about the error message .这里的问题似乎是证书存储,因为用户只将证书存储在用户的存储中,而没有存储在计算机的存储中。不幸的是,我们已经把它储存在那里了。那么这仍然是一个证书问题吗?

更新/解决方案:

实际上问题已经解决了。似乎根CA证书已正确导入,但LDAP服务器响应的错误消息是由客户提供给我们用于测试的过期用户帐户引起的。