给定一个用户名,我将如何编写一个 LDAP 查询来返回该用户所属的所有组?
问问题
7438 次
2 回答
4
你在 .NET 3.5 上吗?
如果是这样,请查看这篇出色的 MSDN 文章管理 .NET Framework 3.5 中的目录安全主体,其中展示了 .NET 3.5 中用户和组管理的新功能。
在这种情况下,您需要一个主体上下文(例如您的域):
PrincipalContext domainContext =
new PrincipalContext(ContextType.Domain, "YourDomain");
然后你可以很容易地找到用户:
UserPrincipal user = UserPrincipal.FindByIdentity(principalContext, "username");
并且“UserPrincipal”对象有一个名为“GetAuthorizationGroups”的方法,它返回用户所属的所有组:
PrincipalSearchResult<Principal> results = user.GetAuthorizationGroups();
// display the names of the groups to which the
// user belongs
foreach (Principal result in results)
{
Console.WriteLine("name: {0}", result.Name);
}
很容易吧?
在 3.5 之前的 .NET 中,或者在来自其他语言(PHP、Delphi 等)的“直接”LDAP 中需要做更多的工作。
马克
于 2009-09-04T18:35:28.463 回答
1
这是获取组信息的另一种方法:
确保为 System.DirectoryServices 添加引用。
DirectoryEntry root = new DirectoryEntry("LDAP://OU=YourOrganizationOU,DC=foo,DC=bar");
DirectoryEntry user = GetObjectBySAM("SomeUserName", root);
if (user != null)
{
foreach (string g in GetMemberOf(user))
{
Console.WriteLine(g);
}
}
以下方法获取用户条目并返回字符串列表,该列表是用户所属的组。
public List<string> GetMemberOf(DirectoryEntry de)
{
List<string> memberof = new List<string>();
foreach (object oMember in de.Properties["memberOf"])
{
memberof.Add(oMember.ToString());
}
return memberof;
}
public DirectoryEntry GetObjectBySAM(string sam, DirectoryEntry root)
{
using (DirectorySearcher searcher = new DirectorySearcher(root, string.Format("(sAMAccountName={0})", sam)))
{
SearchResult sr = searcher.FindOne();
if (!(sr == null)) return sr.GetDirectoryEntry();
else
return null;
}
}
于 2010-11-30T19:36:34.077 回答