使用C#从ASP.Net MVC访问Active Directory

Question

使用C#从ASP.Net MVC访问Active Directory

Rus*_*ark 24 c# security asp.net-mvc active-directory

我需要访问Active Directory以获取有关客户所属组的信息.我的项目是使用C#的ASP.Net MVC应用程序.我之前从未编写过针对Active Directory的编程,并且需要一些关于最佳入门方式的建议,使用什么安全模型来访问信息,并且可能指向一些好的教程.

Answer 1

tva*_*son 47

由于您正在使用MVC,因此您可以访问.NET 3.5中的新System.DirectoryServices.AccountManagement命名空间.这些类应该优先于DirectoryServices本身的旧类,因为它们使用起来要简单得多.有一些问题在3.5中没有得到解决(例如,在查询组时有1500个成员限制),但我确信这些问题已在.NET 4.0中得到修复.对于大多数任务,新类非常有效.

 using (var context = new PrincipalContext( ContextType.Domain )) 
 {
      using (var user = UserPrincipal.FindByIdentity( context, "username" ))
      {
          var groups = user.GetAuthorizationGroups();
          ...
      }
 }

Run Code Online (Sandbox Code Playgroud)

Answer 2

Wil*_*ler 13

使用System.DirectoryServices命名空间访问AD.

两个最重要的课程是:

假设您的域名是:MyIntranet.MyCompany.com

然后,您将必须创建DirectoryEntry该类的根实例:

DirectoryEntry root = new DirectoryEntry("LDAP://DC=MyIntranet,DC=MyCompany,DC=com");

Run Code Online (Sandbox Code Playgroud)

在AD中搜索组或用户的特定出现时:

DirectorySearcher searcher = new DirectorySearcher();
searcher.SearchRoot = root;
searcher.SearchScope = SearchScope.Subtree;

Run Code Online (Sandbox Code Playgroud)

假设您要查找名为AnyUser1的用户名,DirectorySearcher.Filter应如下所示:

searcher.Filter = string.Format("(&(objectCategory=person)(objectClass=user)(sAMAccountName={0})", "AnyUser1");

Run Code Online (Sandbox Code Playgroud)

然后,通过SearchResult类获取结果,如下所示:

bool userFound = false;
SearchResult foundUser = null;

try {
    foundUser = searcher.FindOne(); // You might as well use the FindAll() method if you expect more then one result.
    userFound = foundUser != null;
} catch(Exception) {
    throw;
}

if (!userFound)
    return;

DirectoryEntry user = foundUser.GetDirectoryEntry();

Run Code Online (Sandbox Code Playgroud)

然后,您可以通过memberOf属性获取此用户所属的组:

user.Properties("memberOf").Value

Run Code Online (Sandbox Code Playgroud)

有关概述,请参阅此CodeProject文章:如何(几乎)在Active Directory中的所有内容.

还有一个属性列表:IADsUser属性和Active Directory属性之间的映射.

编辑#1

如果您正在使用模拟,您可能会考虑为应用程序设置一些参数,例如DefaultRootDomain,DefaultUserName和DefaultPassword,然后在实例化根时使用它们DirectoroEntry.

public static class AdHelper {

    public static string DefaultRootDse {
        get {
            return Properties.Settings.Default.DefaultRootDomain;
        }
    }

    private static string DefaultUserName {
        get {
            return Properties.Settings.Default.DefaultUserName;
        }
    }

    private static string DefaultPassword {
        get {
            return Properties.Settings.Default.DefaultPassword;
        }
    } 

    public static DirectoryEntry RootDse {
        get {
            if (_rootDse == null)
                _rootDse = new DirectoryEntry(DefaultRootDse, DefaultUserName, DefaultPassword);
            return _rootDse;
        }
    }
    private static DirectoryEntry _rootDse;
}

Run Code Online (Sandbox Code Playgroud)

归档时间：	15 年，3 月前
查看次数：	35517 次
最近记录：	9 年，5 月前