1

如何从 C# 中当前登录用户的 Active Directory 中获取可分辨名称?

4

2 回答 2

9

检查以下代码段。你已经Identity.NameIPrincipal传递过来了。我假设用户已经在 Active Directory 中进行了身份验证(即使用标准 IIS 授权方法)。

private string GetUserName(string identity)
{
    if (identity.Contains("\\"))
    {
        string[] identityList = identity.Split('\\');
        return identityList[1];
    }
    else
    {
        return identity;
    }
}

public string GetUserDn(string identity)
{            
    var userName = GetUserName(identity);   
    using (var rootEntry = new DirectoryEntry("LDAP://" + adConfiguration.ServerAddress, null, null, AuthenticationTypes.Secure))
    {       
        using (var directorySearcher = new DirectorySearcher(rootEntry, String.Format("(sAMAccountName={0})", userName)))
        {
            var searchResult = directorySearcher.FindOne();                    
            if (searchResult != null)
            {
                using (var userEntry = searchResult.GetDirectoryEntry())
                {
                    return (string)userEntry.Properties["distinguishedName"].Value;                 
                }
            }
        }                
    }   
    return null;
}
于 2012-05-03T09:34:08.480 回答
3

你为什么不直接使用:System.DirectoryServices.AccountManagement.UserPrincipal.Current.DistinguishedName

于 2012-10-17T00:11:28.753 回答