那些遇到过的问题

如何在给定UserPrincipal对象的情况下从Active Directory获取"公司"和"部门"?

wgp*_*ubs 32 .net c# active-directory

这可能吗?代码示例会很好.

Per*_*alt 86

实际上,问题是如何获得.NET 3.5的两个属性 - (System.DirectoryServices.AccountManagement.)UserPrincipal没有给出一个userPrincipalName.

这里有如何使用扩展方法:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

using System.DirectoryServices;
using System.DirectoryServices.AccountManagement;

namespace MyExtensions
{
    public static class AccountManagementExtensions
    {

        public static String GetProperty(this Principal principal, String property)
        {
            DirectoryEntry directoryEntry = principal.GetUnderlyingObject() as DirectoryEntry;
            if (directoryEntry.Properties.Contains(property))
                return directoryEntry.Properties[property].Value.ToString();
            else
                return String.Empty;
        }

        public static String GetCompany(this Principal principal)
        {
            return principal.GetProperty("company");
        }

        public static String GetDepartment(this Principal principal)
        {
            return principal.GetProperty("department");
        }

    }
}
Run Code Online (Sandbox Code Playgroud)

上面的代码在大多数情况下都适用(即它适用于标准的Text/String Single-Value Active Directory属性).您需要修改代码并为您的环境添加更多错误处理代码.

您可以通过将"扩展类"添加到项目中来使用它,然后您可以这样做:

PrincipalContext domain = new PrincipalContext(ContextType.Domain);
UserPrincipal userPrincipal = UserPrincipal.FindByIdentity(domain, "youruser");
Console.WriteLine(userPrincipal.GetCompany());
Console.WriteLine(userPrincipal.GetDepartment());
Console.WriteLine(userPrincipal.GetProperty("userAccountControl"));
Run Code Online (Sandbox Code Playgroud)

(BTW;这对扩展属性来说非常有用 - 太糟糕了,它也不会在C#4中.)

  • 那个扩展很棒!谢谢您的发布. (2认同)

Mik*_*son 14

如果用户存在部门和公司属性,则应执行此类操作.

DirectoryEntry de = new DirectoryEntry();
de.Path = "LDAP://dnsNameOfYourDC.my.company.com";
DirectorySearcher deSearch = new DirectorySearcher(de);
deSearch.PropertiesToLoad.Add("department");
deSearch.PropertiesToLoad.Add("company");

deSearch.SearchScope = SearchScope.Subtree;
deSearch.Filter = "(&(objectClass=User)(userPrincipalName=MyPrincipalName))";
SearchResultCollection results = deSearch.FindAll():

foreach (SearchResult result in results)
{
    ResultPropertyCollection props = result.Properties;
    foreach (string propName in props.PropertyNames)
    {
       //Loop properties and pick out company,department
       string tmp = (string)props[propName][0];
    }
}
Run Code Online (Sandbox Code Playgroud)

  • 一个小小的挑剔:在LDAP过滤器中,我宁愿使用"objectCategory"而不是objectClass.为什么?objectCategory是单值的,它在Active Directory中被索引,因此使用objectCategory可以更快地搜索到搜索器. (3认同)
  • 实际上,如果您使用的是Windows Server 2008,则默认情况下会对objectClass属性建立索引.如果您使用的是Windows Server 2000或2003,则不会. (2认同)

归档时间:

查看次数:

62625 次

最近记录:

9 年,7 月 前
相关归档
哪里可以找到"Microsoft.VisualStudio.TestTools.UnitTesting"缺少dll? 122
如何获取特定属性的PropertyInfo? 77
从InnerException获取所有消息? 76
对于EF 6和5,CLR类型到EDM类型的映射是不明确的? 67
在C#中读取注册表项 51
火和忘记方法 38
int x = 10; x + = x--; 在.Net - 为什么? 33
打印数组的内容(代码是一行,用于visual studio的立即窗口) 21
AutoMapper继承和Linq 19
C# 将用户添加到 Active Directory - 指定给目录服务的属性语法无效 3
难疑归档
自制安装特定版本的公式? 2072
数据绑定如何在AngularJS中运行? 1924
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
方法和函数之间有什么区别? 1665
使用其名称(字符串)调用模块的函数 1580
确定数组是否包含值 1300
对JavaScript对象数组进行排序 1233
退出申请不赞成? 1131
如何在Vim中有效地处理多个文件? 1074
测量Python中经过的时间? 1031