2

诚然,我对 AD 很陌生。我有一个与我们组织内的成员列表绑定的下拉列表。我的最终目标是找到他们的经理姓名,但我是从小步骤开始的。

我已经做了足够的搜索以获得正确的结果。我在从结果中获取正确的数据(通过使用断点等进行验证)时遇到问题

private void cmbUserList_SelectedIndexChanged(object sender, EventArgs e)
{
    var userName = cmbUserList.SelectedValue.ToString();
    DirectorySearcher search = new DirectorySearcher();

    search.Filter = String.Format("(cn={0})", userName);
    search.PropertiesToLoad.Add("givenName");

    SearchResult result = search.FindOne();

    if (result != null)
    {
        // For now I'm trying to just retrieve their name
        lblManagerName.Text = result.GetDirectoryEntry().Name;
    }
}

编辑:我正在使用 .net 4.0 版

有人可以指点我检索正确的名称,然后甚至可能是一个链接或资源来提取经理姓名吗?

4

3 回答 3

2

我认为您的代码的问题是您使用的是“(cn = {0})”,用户名。您需要传递完全限定名称,例如

CN=Doe,John,OU=Users,OU=Headquarters,DC=company,DC=net

如果您只有登录 ID,那么下面的代码应该可以工作

DirectorySearcher directorySearcher = new DirectorySearcher("LDAP://RootDSE");
directorySearcher.Filter = "sAMAccountName=" + acctName;
directorySearcher.PropertiesToLoad.Add("manager");
SearchResult searchResult = directorySearcher.FindOne();
if (searchResult != null)
DirectoryEntry user = searchResult.GetDirectoryEntry();

请注意,acctName 是 Windows 登录 ID。如果您想使用 AD 并检查各种属性以及它们的存储方式,请尝试 dsquery 和 dsget 命令行工具。以下命令将根据登录 ID 返回用户记录,并显示管理器字段的内容:

dsquery user domainroot -samid "loginid" | dsget user -samid -mgr
于 2013-05-03T18:58:32.033 回答
0

助手类和枚举

public enum ActiveDirectoryObjectClass
{
    Computer,
    User,
    Domain,
    Group,
}

public static class ActiveDirectorySearcher
{
    public static string  GetCurrentDomainName()
    {
        string result;
        using (Domain domain = Domain.GetCurrentDomain())
        {
            result = domain.Name;
        }

        return result;
    }

    public static IEnumerable<T> Select<T>(
        ActiveDirectoryObjectClass activeDirectoryObjectClass,
        Func<DirectoryEntry, ActiveDirectoryObjectClass, bool> condition,
        Func<DirectoryEntry, T> selector
        )
    {
        List<T> list = new List<T>();
        using (Domain domain = Domain.GetCurrentDomain())
        using (DirectoryEntry root = domain.GetDirectoryEntry())
        {
            string filter = string.Format("(objectClass={0})", activeDirectoryObjectClass);
            using (DirectorySearcher searcher = new DirectorySearcher(filter))
            {
                searcher.SearchRoot = root;
                searcher.SearchScope = SearchScope.Subtree;
                using (SearchResultCollection result = searcher.FindAll())
                {
                    foreach (SearchResult item in result)
                    {
                        using (DirectoryEntry entry = item.GetDirectoryEntry())
                        {
                            if (condition(entry, activeDirectoryObjectClass))
                            {
                                list.Add(selector(entry));
                            }
                        }
                    }
                }
            }

        }
        return list;
    }
}

如何使用

    public IEnumerable<User> GetUsers()
    {
        return ActiveDirectorySearcher.Select(
            ActiveDirectoryObjectClass.User,
            (entry, adObjectClass) => string.Compare(entry.SchemaClassName, adObjectClass.ToString(), StringComparison.InvariantCultureIgnoreCase) == 0,
            _ => new User
                     {
                         Name = _.Name.Substring(3),
                         Domain = ActiveDirectorySearcher.GetCurrentDomainName(),
                     });
    }

注意:示例中的用户 - 具有名称、域等属性的自定义类。

于 2013-05-03T19:08:05.620 回答
0

查找姓名和/或经理姓名:

if (sResult != null)
{
    string userName = sResult.Properties["name"][0].ToString();
    string managerDN = sResult.Properties["manager"][0].ToString();

    DirectoryEntry man =  new DirectoryEntry("LDAP://server_name/"+managerDN);
    string managerName = man.Properties["name"][0].ToString();

}

server_name 可以只是 FQDN 的域组件,即 yourcompany.com,这样它将通过 DNS 自行查找目录服务器。

编辑:

我还推荐 Sysinternals 的 Active Directory Explorer。它是探索和理解 AD 结构的绝佳工具

于 2013-05-03T19:56:02.197 回答