我有Active Directory用户的Guid列表,我需要为特定报告加载这些用户的一组属性。要做到这一点,如果我们为每个Guid进行绑定,那么它将是一个昂贵的。无论是使用DirectorySearcher,我们都可以提供多个Guid(比如1000)作为过滤器并加载属性吗?
答案 0 :(得分:0)
目前我不知道如何在C#中以编程方式执行此操作,但如果您要编写原始LDAP查询,则可以决定是否通过AND或OR组合多个参数。为此,您必须打开一个组(使用普通大括号"(")并定义组中的所有元素是否应为ANDed "&"或ORed "|"。
以下是一个例子:
(|(msExchMailboxGuid=\AD\26\05\EA\5D\C9LD\696\11\40\21\9BSM)
(msExchMailboxGuid=i8\162\97\39\B0G\BA\ABR\34\AD\1F\AB\9C)
(msExchMailboxGuid=\A3\99\AC\3A\2B\E8\82F\AB\19\FF\29h2W\0E))
答案 1 :(得分:0)
您应该将GUID转换为八位字符串,然后将其插入ldap过滤器,如下所示:
Guid guid = new Guid(); // your guid value
byte[] byteGuid = guid.ToByteArray();
string octetStr = byteGuid.Aggregate("", (current, b) => current + (@"\" + b.ToString("x2")));
string query = "(&(edsaapoguid=" + octetStr + ")(objectClass=user))";
string path = "LDAP://" + yourDomain.com + "/" + "OU=rootOU,DC=yourDomain,DC=com";
DirectoryEntry searchRoot = new DirectoryEntry(path, yourDomain + @"\" adminName, password);
DirectorySearcher searcher = new DirectorySearcher(searchRoot, query)
{
SearchScope = SearchScope.Subtree
};
SearchResultCollection results = searcher.FindAll();