使用.NET在Novell eDirectory中管理LDAP组和组成员身份

时间:2009-10-07 20:37:48

标签: .net ldap

我是LDAP开发的新手,所以请原谅我对这个问题的无知。我正在进行一个项目,我需要使用.NET管理Novell eDirectory中的组和组成员身份。我在Active Directory中找到了几个创建组的示例,但所有这些示例都使用特定于活动目录的SamAccountName。任何人都可以共享一些更适合任何LDAP商店的通用代码吗?

具体来说,我希望实现以下功能:

  1. 创建群组
  2. 删除群组
  3. 将用户添加到群组
  4. 从群组中删除用户
  5. 谢谢!

4 个答案:

答案 0 :(得分:2)

我不想回答我自己的问题,但我终于找到了一些我可以使用的样本。看起来有一个Novell eDirectory C#LDAP api,其中包含用于创建对象和管理组成员资格的示例。

我宁愿使用.NET System.DirectoryServices API,所以我将尝试使用上面的示例作为我需要设置的属性的示例。

答案 1 :(得分:1)

在eDirectory和C#上查看其他两个SO问题 - 他们应该给你一些更深入的见解和更深入的链接:

将标准的System.DirectoryServices类与Novell目录一起使用似乎存在一些问题,而且我不是100%在这些问题中提到的Novell C#LDAP类的最新版本。

马克

<强>更新
以下是在MSDN上使用System.DirectoryServices的Quick C# Code Examples列表,或者这是CodeProject上的How to do just about evertyhing in Active Directory文章。两者都包含许多常用功能的示例以及如何编码它们。希望这会有所帮助。

答案 2 :(得分:1)

所以这一切都取决于您使用eDirectory的方式。 它是否用于文件和打印目录,用户可以在eDirectory中将各种权限分配给eDirectory的其他部分,或者eDirectory是否仅用于其他LDAP服务器?

如果您没有通过组为用户分配eDirectry权限,您实际上只需要在该组上设置成员属性。

如果您通过组在eDirectory中分配权限,则需要按照此处所述设置所有四个属性:

http://ldapwiki.willeke.com/wiki/Groups%20Edirectory

-Jim

答案 3 :(得分:0)

eDirectory中的组管理与Active目录中的不同。

A Group有两个感兴趣的属性(Member和Equivalent To Me),而User有两个感兴趣的属性(Group Membership和Security Equals)。

如果正确完成,将用户添加到组会更新所有这四个属性。

安全性/等效属性是处理权限和受托者的机制,因此如果不在eDirectory中使用,则可以跳过这些属性,但如果不这样做则最好。