活动目录中怎样根据LDAP获取域名

flamelp 2008-12-02 11:45:04
情况是这样的,我们有一个站点是使用活动目录验证用户身份,我们可以使用HttpContext.Current.User.Identity.Name;获取登录用户的用户名:域名\用户名。我们需要判断用户登录的域是有权限访问我们站点的域,那么我们就需要根据LDAP获取域?
那么怎么根据LDAP获取域了?
...全文
264 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
flamelp 2008-12-05
  • 打赏
  • 举报
 回复
竟然没有人回答,不过问题解决了。
把代码贴在这里
DirectorySearcher searcher;

            string path;

            SearchResult result;

            SearchResultCollection resultList;

            ResultPropertyCollection myResultPropColl;

            DirectoryEntry entry;



            path = ConfigurationManager.AppSettings["LdapPath"];

            //entry = new DirectoryEntry(path);

            searcher = new DirectorySearcher(path);

            searcher.Filter = "";

            result = searcher.FindOne();

            string distinguishedName = result.Properties["distinguishedname"][0].ToString();

这段代码将获取活动目录的distinguishedName属性,这里需要注意一个问题就是LDAPpath,它的格式应该使用LDAP:\\DC=Dome,DC=Com 这里的dome.com 是一个例子,在真实环境中你应该填写正确的活动目录的域名。


string domainName  = "";

            string path = "LDAP://CN=Partitions,CN=Configuration," + distinguishedName;



            DirectorySearcher searcher;

            SearchResultCollection resultList;

            ResultPropertyCollection myResultPropColl;

            DirectoryEntry entry;

            entry = new DirectoryEntry(path);

            searcher = new DirectorySearcher(entry);

            searcher.PropertiesToLoad.Add("nETBIOSName");

            searcher.Filter = "(&(objectclass=crossRef))";

            resultList = searcher.FindAll();

            for (int i = 0; i < resultList.Count; i++)

            {

                myResultPropColl = resultList[i].Properties;

                for (int j = 0; j < myResultPropColl["nETBIOSName"].Count; j++)

                {

                    domainName = myResultPropColl["nETBIOSName"][j].ToString();

                } 

            }

            return domainName;

"LDAP://CN=Partitions,CN=Configuration," + distinguishedName;这里的distinguishedName是你前面一段代码获取到的值,CN=Partitions,CN=Configuration 在任何的活动目录中都是这样的,所以你只需要进行简单的拼接就可以了。
返回的domainName就是你需要的域的名称。你将domainName和用户登录获取到的Demo\UserName 中的Demo比较就可以知道这个用户是否拥有这个域的权限了
flamelp 2008-12-02
  • 打赏
  • 举报
 回复
顶一下
ldap:LDAP代理,用于将支持LDAP的应用程序连接到NetAuth
NetAuth LDAP服务器充当桥梁,允许了解LDAP的旧系统获取NetAuth服务器数据的只读视图。 建议在需要此接口的每个主机上安装NetAuth LDAP服务器,并将其绑定到回送接口。 LDAP桥公开数据的格式与提供给实际NetAuth...
citrix-linuxvda-rhel7-1.2.0.tgz
Xauthority 文件可以在每个登录用户的主目录找到,用于在 xauth 使用的 cookie 存储凭据用于 X 会话的身份验证。 启动 X 会话 后,该 cookie 将用于对与该特定显示的连接进行身份验证。 支持 IPv6 本版本支持 ...
cas单点登录技术
1 单点登录总体解决方案 2 CAS原理和协议 3 CAS安全性 4 CAS工作模式 5 系统设计方案 6 CAS关键技术 6.1 域名规范 6.2 文用户登录提交时乱码 6.3 客户端获取文用户名及...9.3 TOMCAT使用CAS实现单点登录LDAP方式
dns:开放计算设施的DNS记录
域名系统 开放计算设施的DNS区域 DNS真相来源 虽然此存储库包含由我们的DNS服务器提供的实时DNS配置,但DNS的权威来源是LDAP。 主机可以具有以下LDAP属性: dnsA用于A和AAAA记录。 主机是否将自动获取IPv6记录取...
TCP-IP技术大全
包括开放式通信模型、TCP/IP通信模型、IP网络的命名和寻址机制、地址解析及反向地址解析协议、DNS域字服务器、WINS、地址发现协议、IPv6、IP网络的路由协议(RIP、OSPF等)、互联网打印协议、LDAP目录服务、远程...
.NET社区

62,046

社区成员

669,049

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章