使用DirectoryServices从C#连接到LDAP

时间:2009-09-17 07:32:18

标签: c# ldap directoryservices novell edirectory

我正在尝试连接到运行LDAP的edirectory 8.8服务器。我将如何在.Net中这样做呢?我是否仍然可以使用System.DirectoryService中的类,例如DirectoryEntry和DirectorySearcher,或者它们是AD特定的吗?我是否需要以不同的方式指定“连接字符串”?

我正在尝试类似下面的代码,但它似乎不起作用......

DirectoryEntry de = new DirectoryEntry ("LDAP://novellBox.sample.com","admin","password",AuthenticationTypes.None);
DirectorySearcher ds = new DirectorySearcher(de);
var test = ds.FindAll();

有什么想法吗?

6 个答案:

答案 0 :(得分:13)

好吧,我认为你的连接字符串有点缺失 - 只指定服务器名称不够好 - 你还需要为搜索指定一个“起点”。

在AD中,这通常类似于域中的“用户”容器,您在LDAP用语中指定了这样的容器:

LDAP://novellBox.sample.com/cn=Users,dc=YourCompany,dc=com

不确定新版eDirectory的LDAP兼容性 - 但这应该有效,因为理论上它是标准LDAP,无论实现如何: - )

但话又说回来:只有在理论上,理论和实践之间没有区别......

还有一个System.DirectoryServices.Protocols命名空间,它直接提供低级别的LDAP调用 - 而且它根本不与AD绑定,但它确实非常低级......

还有一个Novell C# LDAP library,但我从来没有尝试过,也不能说它是多么完整或有能力。不过,它可能会给你一些线索!

另请参阅另一篇关于Novell,LDAP和C#的Stackoverflow question - 它可能会为您提供更多信息。

答案 1 :(得分:5)

我很难搞清楚这一点,但你可以使用类似下面的内容,它对我来说很有用:

Domain domain = Domain.GetDomain(new DirectoryContext(DirectoryContextType.Domain, "novellBox.sample.com");
DirectorySearcher ds = new DirectorySearcher(domain.GetDirectoryEntry(), searchQuery);
using (SearchResultCollection src = ds.FindAll())
{....}

答案 2 :(得分:4)

我认为您需要为主机使用LDAP语法。

确保您不要忘记释放与using的连接 - 如果您没有处置目录条目,它们会一直存在,直到池用完并且您的应用程序中断。

using (DirectoryEntry de = new DirectoryEntry ("LDAP://CN=server,DC=domain,DC=com","admin","password",AuthenticationTypes.Secure))
{
    ...
}

答案 3 :(得分:2)

根据目录服务器配置,您实际上可能需要使用System.DirectoryServices.Protocols命名空间。我写了一篇关于用它连接到OpenLDAP的帖子。

http://mikemstech.blogspot.com/2013/03/searching-non-microsoft-ldap.html

答案 4 :(得分:1)

  

我正在尝试连接到运行LDAP的edirectory 8.8服务器。我将如何在.Net中这样做呢?我是否仍然可以使用System.DirectoryService中的类,例如DirectoryEntry和DirectorySearcher,或者它们是AD特定的吗?

我们正在使用System.DirectoryServices for Microsoft Active Directory,在Linux上运行的OpenLDAP和eDirectiry没有任何问题。所以答案是肯定的,你可以使用这些类来访问eDir。

  

我是否需要以不同方式指定“连接字符串”?

是的,你是。向DirectoryEntry传递一个以“LDAP://”开头的字符串时,您需要遵循与URI语法非常不同的LDAP语法。

我建议您使用LDAP浏览器(google it,有很多免费下载)以获取根对象的正确路径,否则您将花时间尝试找出正确的对象类型。

答案 5 :(得分:1)

如果外部LDAP要求使用DN进行身份验证,请尝试以下操作:首先检索用户的DN,然后尝试使用DN和用户凭据进行身份验证。我在Domino LDAP上测试过它。

// Autheticate in external LDAP
string ldapserver = "10.1.1.1:389";
string ldapbasedn = "o=mycompany";
string ldapuser = "cn=Administrator,o=mycompany";
string ldappassword = "adminpassword";
string ldapfilter = "(&(objectclass=person)(cn={0}))";

string user = "usertest";
string password = "userpassword";
try
{
    string DN = "";
    using (DirectoryEntry entry = new DirectoryEntry("LDAP://" + ldapserver + "/" + ldapbasedn, ldapuser, ldappassword, AuthenticationTypes.None))
    {
        DirectorySearcher ds = new DirectorySearcher(entry);
        ds.SearchScope = SearchScope.Subtree;
        ds.Filter = string.Format(ldapfilter, user);
        SearchResult result = ds.FindOne();
        if (result != null )
        {
            DN = result.Path.Replace("LDAP://" + ldapserver + "/" , "");
        }
    }
    // try logon   
    using (DirectoryEntry entry = new DirectoryEntry("LDAP://" + ldapserver + "/" + ldapbasedn, DN, password, AuthenticationTypes.None))
    {
        DirectorySearcher ds = new DirectorySearcher(entry);
        ds.SearchScope = SearchScope.Subtree;
        SearchResult result = ds.FindOne();
    }
} catch (Exception) { }