我想编写一个LDAP查询来测试用户(sAMAccountName)是否是特定组的成员.有可能这样做,以便我得到0或1结果记录?
我想我可以为用户获取所有组并测试每个组的匹配,但我想知道是否可以将其打包到一个LDAP表达式中.
有任何想法吗?
谢谢
这是我的代码示例
var domainContext = new PrincipalContext(ContextType.Domain, "domain_server_ip",
"domain_admin_username", "domain_admin_password");
var group = GroupPrincipal.FindByIdentity(domainContext, "mygroup");
var users = group.Members.Where(member => names.Contains(member.Name))
.ToList();
users.ForEach(u => group.Members.Remove(u));
group.Save(domainContext); // <-- Here I get the error
如果我尝试获取用户组,则会出现相同的错误
var user = UserPrincipal.FindByIdentity(domainContext, "username");
var gps = user.GetGroups(domainContext).ToList(); // <-- Here I get the error
我尝试ContextOptions.SimpleBind连接使用,但没有任何改变.
我也尝试过连接设置容器名称,但是没有任何改变.
请注意,我能够检索该组及其成员......所以我不明白为什么我无法保存组或读取用户组.