3

我正在使用自定义类在 Active Directory 中公开一些自定义架构。我正在存储一个二进制 blob,根据项目要求,此数据必须存储在 AD 中,我不能使用外部存储(如果可以的话,我会这样做)。

当我创建用户时,它会很好地存储 blob。我也可以很好地检索 blob 并获取我的所有数据。问题是我是否需要更新值并且出现错误

小示例程序:

using System;
using System.DirectoryServices.AccountManagement;

namespace SandboxConsole40
{
    class Program
    {
        static void Main(string[] args)
        {
            using(var context = new PrincipalContext(ContextType.Domain))
            {
                using (var clear = ExamplePrincipal.FindByIdentity(context, "example"))
                {
                    if (clear != null)
                        clear.Delete();
                }

                using (var create = new ExamplePrincipal(context, "example", "Password1", false))
                {
                    create.Save();
                }

                using (var set = ExamplePrincipal.FindByIdentity(context, "example"))
                {
                    set.BlobData = new byte[] { 0xDE, 0xAD, 0xBE, 0xEF }; //This fails with method 2.
                    set.Save();
                }

                using (var lookup = ExamplePrincipal.FindByIdentity(context, "example"))
                {
                    Console.WriteLine(BitConverter.ToString(lookup.BlobData));
                }

                using (var update = ExamplePrincipal.FindByIdentity(context, "example"))
                {
                    update.BlobData = new byte[] { 0x12, 0x34, 0x56, 0x67 };
                    update.Save(); //This save fails with method 1.
                }
            }

            Console.WriteLine("Done");
            Console.ReadLine();
        }

        [DirectoryObjectClass("user")]
        [DirectoryRdnPrefix("CN")]
        class ExamplePrincipal : UserPrincipal
        {
            public ExamplePrincipal(PrincipalContext context) : base(context) { }

            public ExamplePrincipal(PrincipalContext context, string samAccountName, string password, bool enabled)
                : base(context, samAccountName, password, enabled) { }

            public static new ExamplePrincipal FindByIdentity(PrincipalContext context, string identityValue)
            {
                return (ExamplePrincipal)FindByIdentityWithType(context, typeof(ExamplePrincipal), identityValue);
            }

            [DirectoryProperty("vwBlobData")]
            public byte[] BlobData
            {
                get
                {
                    if (ExtensionGet("vwBlobData").Length != 1)
                        return null;

                    return (byte[])ExtensionGet("vwBlobData")[0];
                }
                set
                {
                    //method 1
                    this.ExtensionSet("vwBlobData",  value );

                    //method 2
                    //this.ExtensionSet("vwBlobData", new object[] { value});
                }
            }
        }
    }
}

如果我使用方法 1,我会在update.Save()操作中遇到以下异常

System.DirectoryServices.AccountManagement.PrincipalOperationException 未处理
  H结果=-2146233087
  Message=指定的目录服务属性或值已经存在。

  源=System.DirectoryServices.AccountManagement
  错误代码=-2147016691
  堆栈跟踪:
       //截图
  内部异常:System.DirectoryServices.DirectoryServicesCOMException
       H结果=-2147016691
       Message=指定的目录服务属性或值已经存在。

       源 = System.DirectoryServices
       错误代码=-2147016691
       扩展错误=8321
       ExtendedErrorMessage=00002081:AtrErr:DSID-030F154F,#1:
    0:00002081:DSID-030F154F,问题 1006 (ATT_OR_VALUE_EXISTS),数据 0,Att 82818fec (vwBlobData)

       堆栈跟踪:
            //截图
       内部异常:

如果我使用方法 2,我会从this.ExtensionSet调用中得到异常set.BlobData

System.ArgumentException 未处理
  H结果=-2147024809
  Message=ExtensionClasses 不能设置元素是另一个集合的集合。
  源=System.DirectoryServices.AccountManagement
  堆栈跟踪:
      //截图
  内部异常:

总结:如果当前未设置该值,我可以设置该值,但如果我想覆盖现有值,则会出现错误。

4

1 回答 1

3

我找到了一种解决方法,首先将值设置为 null 它不再引发异常。

using (var update = ExamplePrincipal.FindByIdentity(context, "example"))
{
    update.BlobData = null;
    update.Save();
    update.BlobData = new byte[] { 0x12, 0x34, 0x56, 0x67 };
    update.Save(); //No longer fails with method 1.
}

我将这个问题留了一点,看看是否有其他人可以回答是否有“正确”的方法来做到这一点。

找到了第二个不需要强制保存的解决方法。

[DirectoryProperty("vwBlobData")]
public byte[] BlobData
{
    get
    {
        if (ExtensionGet("vwBlobData").Length != 1)
            return null;

        return (byte[])ExtensionGet("vwBlobData")[0];
    }
    set
    {
        ((DirectoryEntry)this.GetUnderlyingObject())
                             .Properties["vwBlobData"].Value = value;
    }
}

通过直接转换为基础对象,您可以直接设置值。我使用 ILSpy 进行了检查,并且处理 AccountManagement 包装器处理了底层对象,因此调用Dispose()不需要。GetUnderlyingObject()

最佳解决方案

我发现第二个解决方法需要对象持久工作,所以我采取了两全其美的方法。这适用于您尚未持久化对象、对象为 null 以及对象已经具有值的情况。

[DirectoryProperty("vwBlobData")]
public byte[] BlobData
{
    get
    {
        if (ExtensionGet("vwBlobData").Length != 1)
            return null;

        return (byte[])ExtensionGet("vwBlobData")[0];
    }
    set
    {
        if(ExtensionGet("vwBlobData").Length == 0)
            this.ExtensionSet("vwBlobData", data); 
        else
            ((DirectoryEntry)this.GetUnderlyingObject())
                                 .Properties["vwBlobData"].Value = data;
    }
}
于 2013-01-28T16:55:27.417 回答