PrincipalContext的工作原理

时间:2014-04-04 14:53:35

标签: c# .net active-directory

我需要让用户将帐户绑定到Active Directory。这意味着管理员需要一个GUI,他/她可以编写一个这样的Active Directory帐户:MyDomain \ MyName,然后在保存之前用户存在时进行验证。

我使用此代码验证名称:

public static bool CheckActiveDirectoryAccount(string account)
        {

            string ADServer = null;
            string ADDomain = null;
            string ADUserName = null;
            string ADUserPassword = null;

            SetADSettings(out ADServer, out ADDomain, out ADUserName, out ADUserPassword);

            using (PrincipalContext context = new PrincipalContext(ContextType.Domain, ADServer, ADUserName, ADUserPassword))
            {
                using (UserPrincipal user = UserPrincipal.FindByIdentity(context, account))
                {
                    if(user != null)
                        return true;
                    else
                        return false;
                }
            }
        }

此代码的问题是似乎无法检查特定域的用户?相反,我必须输入服务器,如果我尝试输入域而不是异常(服务器未找到)。

如何让管理员输入AD帐户的域名和用户名,然后针对AD进行检查?

2 个答案:

答案 0 :(得分:0)

我能够毫无问题地将域传递给principalcontext,我没有传入服务器。我希望这对你有用。

public static bool CheckActiveDirectoryAccount(string account, string domain)
{
    using (var pc = new PrincipalContext(ContextType.Domain, domain))
    {
        // Find a user
        UserPrincipal user = UserPrincipal.FindByIdentity(pc, account);

        if (user == null)
            return false;

        return true;
    }
}

我注意到在传入NetBIOS域名时性能不佳,尽管它确实有效。因此,我尽可能传递DNS域名。

答案 1 :(得分:0)

我最终得到了这个:

public static string CheckActiveDirectoryAccount(string account)
        {
            UserPrincipal user;
            PrincipalContext context;
            List<string> userPrincipalNameList;
            string ADServer = null;
            string ADUserName = null;
            string ADUserPassword = null;

            string userAccount;

            account = account.ToLower();
            GetADSettings(out ADServer, out ADUserName, out ADUserPassword);

            if (ADUserName.Length > 0)
                context = new PrincipalContext(ContextType.Domain, ADServer, null,  ADUserName, ADUserPassword);
            else
                context = new PrincipalContext(ContextType.Domain, ADServer);

            using (context)
            {
                if((user = UserPrincipal.FindByIdentity(context, account)) == null)
                {
                    if(account.Contains("\\"))
                    {
                        userPrincipalNameList = user.UserPrincipalName.Split('\\').ToList();

                        if (userPrincipalNameList.Count > 0)
                            user = UserPrincipal.FindByIdentity(context, userPrincipalNameList[0]);
                    }
                }

                if (user != null)
                {
                    using (user)
                    {
                        userPrincipalNameList = user.UserPrincipalName.Split('@').ToList();

                        userAccount = userPrincipalNameList.First();

                        if (userPrincipalNameList.Count > 1)
                            userAccount = userPrincipalNameList.Last() + "\\" + userAccount;

                        if (user != null)
                            return userAccount.ToLower();
                    }
                }
            }
            return string.Empty;
        }
相关问题
最新问题