.NET: Как найти пользователя в Active Directory?

Как вы можете найти пользователя в Active Directory?

Некоторые примеры имен пользователей:

avatopia\Иэн
аватар\Иэн
[email protected]
[email protected]
avatopia.com\Яну

Важно отметить, что я не знаю названия домена и я не должен его жестко кодировать.

Существует несколько пример кода при переполнении стека, который терпит неудачу.

using System.DirectoryServices;

/// <summary>
/// Gets the email address, if defined, of a user from Active Directory.
/// </summary>
/// <param name="userid">The userid of the user in question.  Make
/// sure the domain has been stripped first!</param>
/// <returns>A string containing the user email address, or null
/// if one was not defined or found.</returns>
public static string GetEmail(string userid)
{
    DirectorySearcher searcher;
    SearchResult result;
    string email;

    // Check first if there is a slash in the userid
    // If there is, domain has not been stripped
    if (!userid.Contains("\\"))
    {
        searcher = new DirectorySearcher();
        searcher.Filter = String.Format("(SAMAccountName={0})", userid);
        searcher.PropertiesToLoad.Add("mail");
        result = searcher.FindOne();
        if (result != null)
        {
            email = result.Properties["mail"][0].ToString();
        }
    }

    return email;
}

Он специально гарантирует, что вы не прошли полное имя пользователя. например

Bad: avatopia\ian
Bad: avatar\ian
Good: ian
Good: ian

Поскольку вы не можете передавать домен, он не может различать двух пользователей

ian
ian

Другой парень имеет тот же вопрос в sackoverflow, но принятый ответ говорит, что вы должны

сначала найдите контекст именования для требуемый домен

i не знаю, что такое "контекст именования", и я не знаю, что такое "требуемый домен". я бы предпочел не писать регулярное выражение, чтобы попытаться проанализировать имена пользователей в именах доменов и именах учетных записей, например.

domain.something\user-name

в

domain.something
user-name

потому что я знаю, что будет какой-то крайний случай, что я ошибаюсь. Я хочу, чтобы соответствующий, предназначенный, способ поиска пользователя в активном каталоге.

Там хорошая страница в CodeProject Как сделать почти все в Active Directory, но вы не можете искать информацию пользователя по имени пользователя

Я бы надеялся, что могу дать моему контроллеру домена (кто бы он ни был, где бы он ни был, что бы он ни называл), имя пользователя, и он выяснит, к какому домену принадлежит пользователь, поговорите с этим контроллером домена и выполните работу.

Ответ 1

Это работает для меня.

Вы должны иметь возможность различать разные пользователи на разных контроллерах домена (например, домен/имя пользователя), потому что ldappaths будут разными. И, согласно вам, вам все равно, потому что вы не указали ldappath.

Вы делаете ставку на удаление домена /User.Identity.Name. но я не уверен, о чем вас беспокоит, вам просто нужно нарезать строку на две половины и в первый раз, когда вы столкнетесь с этим "время", чтобы нарезать.

и если вам это не нравится, вы можете использовать "правильный путь": http://msdn.microsoft.com/en-us/library/ms973834.aspx

Это тоже хорошо http://geekswithblogs.net/mhamilton/archive/2005/09/30/55621.aspx

      /// This is some imaginary code to show you how to use it

      Session["USER"] = User.Identity.Name.ToString();
      Session["LOGIN"] = RemoveDomainPrefix(User.Identity.Name.ToString()); // not a real function :D
      string ldappath = "LDAP://your_ldap_path";
      // "LDAP://CN=<group name>, CN =<Users>, DC=<domain component>, DC=<domain component>,..."


      Session["cn"] = GetAttribute(ldappath, (string)Session["LOGIN"], "cn");
      Session["displayName"] = GetAttribute(ldappath, (string)Session["LOGIN"], "displayName");
      Session["mail"] = GetAttribute(ldappath, (string)Session["LOGIN"], "mail");
      Session["givenName"] = GetAttribute(ldappath, (string)Session["LOGIN"], "givenName");
      Session["sn"] = GetAttribute(ldappath, (string)Session["LOGIN"], "sn");


/// working code

public static string GetAttribute(string ldappath, string sAMAccountName, string attribute)
    {
        string OUT = string.Empty;

        try
        {
            DirectoryEntry de = new DirectoryEntry(ldappath);
            DirectorySearcher ds = new DirectorySearcher(de);
            ds.Filter = "(&(objectClass=user)(objectCategory=person)(sAMAccountName=" + sAMAccountName + "))";

            SearchResultCollection results = ds.FindAll();

            foreach (SearchResult result in ds.FindAll())
            {
                OUT =  GetProperty(result, attribute);
            }
        }
        catch (Exception t)
        {
            // System.Diagnostics.Debug.WriteLine(t.Message);
        }

        return (OUT != null) ? OUT : string.Empty;
    }

public static string GetProperty(SearchResult searchResult, string PropertyName)
    {
        if (searchResult.Properties.Contains(PropertyName))
        {
            return searchResult.Properties[PropertyName][0].ToString();
        }
        else
        {
            return string.Empty;
        }
    }

Для домена/имени пользователя

    public static string GetDomain(string s)
    {
        int stop = s.IndexOf("\\");
        return (stop > -1) ?  s.Substring(0, stop + 1) : null;
    }

    public static string GetLogin(string s)
    {
        int stop = s.IndexOf("\\");
        return (stop > -1) ? s.Substring(stop + 1, s.Length - stop - 1) : null;
    }

Для имени пользователя @domain style

   public static string GetDomain(string s) //untested
    {
        int stop = s.IndexOf("@");
        return (stop > -1) ? s.Substring(stop + 1, s.Length - stop - 1) : null;
    }


    public static string GetLogin(string s) //untested
    {
        int stop = s.IndexOf("@");
        return (stop > -1) ?  s.Substring(0, stop) : null;
    }

Ответ 2

Я не знаю чистого метода .net. Но вы можете использовать win32 CredUIParseUserName.