我是LDAP开发的新手,所以请原谅我对这个问题的无知。我正在进行一个项目,我需要使用.NET管理Novell eDirectory中的组和组成员身份。我在Active Directory中找到了几个创建组的示例,但所有这些示例都使用特定于活动目录的SamAccountName。任何人都可以共享一些更适合任何LDAP商店的通用代码吗?
具体来说,我希望实现以下功能:
谢谢!
答案 0 :(得分:2)
我不想回答我自己的问题,但我终于找到了一些我可以使用的样本。看起来有一个Novell eDirectory C#LDAP api,其中包含用于创建对象和管理组成员资格的示例。
我宁愿使用.NET System.DirectoryServices API,所以我将尝试使用上面的示例作为我需要设置的属性的示例。
答案 1 :(得分:1)
在eDirectory和C#上查看其他两个SO问题 - 他们应该给你一些更深入的见解和更深入的链接:
将标准的System.DirectoryServices类与Novell目录一起使用似乎存在一些问题,而且我不是100%在这些问题中提到的Novell C#LDAP类的最新版本。
马克
<强>更新强>:
以下是在MSDN上使用System.DirectoryServices的Quick C# Code Examples列表,或者这是CodeProject上的How to do just about evertyhing in Active Directory文章。两者都包含许多常用功能的示例以及如何编码它们。希望这会有所帮助。
答案 2 :(得分:1)
所以这一切都取决于您使用eDirectory的方式。 它是否用于文件和打印目录,用户可以在eDirectory中将各种权限分配给eDirectory的其他部分,或者eDirectory是否仅用于其他LDAP服务器?
如果您没有通过组为用户分配eDirectry权限,您实际上只需要在该组上设置成员属性。
如果您通过组在eDirectory中分配权限,则需要按照此处所述设置所有四个属性:
http://ldapwiki.willeke.com/wiki/Groups%20Edirectory
-Jim
答案 3 :(得分:0)
eDirectory中的组管理与Active目录中的不同。
A Group有两个感兴趣的属性(Member和Equivalent To Me),而User有两个感兴趣的属性(Group Membership和Security Equals)。
如果正确完成,将用户添加到组会更新所有这四个属性。
安全性/等效属性是处理权限和受托者的机制,因此如果不在eDirectory中使用,则可以跳过这些属性,但如果不这样做则最好。