如何从 C# 中当前登录用户的 Active Directory 中获取可分辨名称?
问问题
22543 次
2 回答
9
检查以下代码段。你已经Identity.Name从IPrincipal传递过来了。我假设用户已经在 Active Directory 中进行了身份验证(即使用标准 IIS 授权方法)。
private string GetUserName(string identity)
{
if (identity.Contains("\\"))
{
string[] identityList = identity.Split('\\');
return identityList[1];
}
else
{
return identity;
}
}
public string GetUserDn(string identity)
{
var userName = GetUserName(identity);
using (var rootEntry = new DirectoryEntry("LDAP://" + adConfiguration.ServerAddress, null, null, AuthenticationTypes.Secure))
{
using (var directorySearcher = new DirectorySearcher(rootEntry, String.Format("(sAMAccountName={0})", userName)))
{
var searchResult = directorySearcher.FindOne();
if (searchResult != null)
{
using (var userEntry = searchResult.GetDirectoryEntry())
{
return (string)userEntry.Properties["distinguishedName"].Value;
}
}
}
}
return null;
}
于 2012-05-03T09:34:08.480 回答
3
你为什么不直接使用:System.DirectoryServices.AccountManagement.UserPrincipal.Current.DistinguishedName
于 2012-10-17T00:11:28.753 回答