5

我在一个简单的场景中苦苦挣扎:我想使用我用来登录计算机的用户名和密码从 Active Directory 中检索我的帐户。

我的第一个问题是我在尝试调用 UserPrincipal.FindByIdentity 时收到了来自服务器的推荐。我认为这有点奇怪,因为 PrincipalContext.ValidateCredentials 工作正常,但事实证明我的 DC 路径不正确。

我不确定如何正确制作我的 OU/DC 字符串。因此,我发现这篇 SO 帖子 很有帮助,提供了以下代码:

private static string GetDomainControllerString()
{
    string pdc;
    using (var context = new PrincipalContext(ContextType.Domain))
    {
        string server = context.ConnectedServer; // "pdc.examle.com"
        string[] splitted = server.Split('.'); // { "pdc", "example", "com" }
        IEnumerable<string> formatted = splitted.Select(s => String.Format("DC={0}", s));// { "DC=pdc", "DC=example", "DC=com" }
        string joined = String.Join(",", formatted); // "DC=pdc,DC=example,DC=com"

        // or just in one string

        pdc = String.Join(",", context.ConnectedServer.Split('.').Select(s => String.Format("DC={0}", s)));
    }

    return pdc;
}

使用此代码正确生成我的 DC 字符串后,我的错误消息发生了变化。现在,我收到错误“服务器上没有这样的对象”。我怀疑问题出在我的 OU 或我如何调用 FindByIdentity。

这是我要检索的用户帐户的位置:

在此处输入图像描述

这是我尝试访问所述用户的方式:

private static void Main(string[] args)
{
    const string Domain = "SLO1.Foo.Bar.biz";
    const string DefaultOU = "OU=Users,DC=SLO1,DC=Foo,DC=Bar,DC=biz";
    const string username = @"sanderso";
    const string password = "**********";

    var principalContext = new PrincipalContext(ContextType.Domain, Domain, DefaultOU, ContextOptions.Negotiate, username, password);
    bool areCredentialsValid = principalContext.ValidateCredentials(username, password, ContextOptions.Negotiate);

    if (areCredentialsValid)
    {
        UserPrincipal userPrincipal = UserPrincipal.FindByIdentity(principalContext, username);
    }
}

我也试过打电话:

UserPrincipal.FindByIdentity(principalContext, IdentityType.Name, "Sean Anderson");
UserPrincipal.FindByIdentity(principalContext, "Sean Anderson");

这些同样不成功。

4

2 回答 2

7

我相信不存在的对象是:

"OU=Users,DC=SLO1,DC=Foo,DC=Bar,DC=biz"

用户是一个容器,而不是一个 OU。因此,您需要正确:

"CN=Users,DC=SLO1,DC=Foo,DC=Bar,DC=biz"

于 2013-01-04T20:37:39.167 回答
6

这段代码应该对你有用 Sean 我目前在 BOA 的 AD 上工作并多次使用它。

public bool UserExists(string username)
{
   // create your domain context
   PrincipalContext domain = new PrincipalContext(ContextType.Domain);

   // find the user
   UserPrincipal foundUser = UserPrincipal.FindByIdentity(domain, IdentityType.Name, username);

   return foundUser != null;
}

从 MSDN 每个参数是什么见下面的列表参数

context
  Type: System.DirectoryServices.AccountManagement.PrincipalContext

  The PrincipalContex that specifies the server or domain against which operations are performed.

identityType
  Type: System.DirectoryServices.AccountManagement.IdentityType

  A IdentityType enumeration value that specifies the format of the identityValue parameter.

identityValue
  Type: System.String

  The identity of the user principal. This parameter can be any format that is contained in the IdentityType enumeration.

Return Value
  Type: System.DirectoryServices.AccountManagement.UserPrincipal
  A UserPrincipal object that matches the specified identity value and type, or null if no matches are found.

UserPrincipal.FindByIdentity 方法()

于 2013-01-04T19:06:13.643 回答