ASP.NET从Active Directory获取用户详细信息时出错

时间:2014-09-16 05:59:21

标签: c# asp.net visual-studio-2010 active-directory

我正在尝试为网站(我的部门内部)建立注册部分。现在为了让新用户注册,我构建了一个表单,用户输入他的员工ID,即AD帐户名,然后单击按钮获取他的详细信息。稍后将其保存在注册请求排队的数据库中。一旦这些请求被管理员批准,那么只有那些用户才能使用该应用程序。现在的问题是用户没有登录,因此非登录用户可以从AD服务器获取详细信息。如果它是如何。?因为当我尝试下面列出的代码时,使用FindOne函数我收到了错误的用户名或密码错误。

public string getProperties(string StaffCode, string property)
        {
            try
            {
                string result = "";
                using (var de = new DirectoryEntry(_path))
                using (var ds = new DirectorySearcher(de))
                {
                    ds.Filter = string.Format("(sAMAccountName={0})", StaffCode);
                    ds.PropertiesToLoad.AddRange(new[] {
            "sn",  // last name
            "givenName",  // first name
            "mail",  // email
            "telephoneNumber",  // phone number
            // etc - add other properties you need
            });
                    var res = ds.FindOne();
                    if (res == null)
                    {
                        result = "noUserFound";
                    }
                    else
                    {
                        foreach (string propName in res.Properties.PropertyNames)
                        {
                            ResultPropertyValueCollection valueCollection = res.Properties[propName];
                            foreach (Object propertyValue in valueCollection)
                            {
                                if (propName == property)
                                {
                                    result = propertyValue.ToString();
                                }

                            }
                        }
                    }

                }
                return result;
            }
            catch (Exception ex)
            {
                return "someErrorOccurred";
            }

请帮助我克服这个问题。

提前致谢

1 个答案:

答案 0 :(得分:1)

我的猜测是,您运行此代码的应用程序池的标识没有足够的权限来查询AD而无需身份验证。

具体来说,从替换此构造函数开始

using ( var de = new DirectoryEntry( _path ) )

以明确的方式获取管理员用户名/密码

using ( var de = new DirectoryEntry( _path, username, password ) )

并确保用户名具有足够的权限来查询目录。

如果这样可行,你可能会尝试回到原始版本,但你必须确保asp.net应用程序池的身份有足够的权限来查询AD但是,asp.net服务器是域的一部分(如果不是,则不以明确方式提供用户名/密码的身份验证很可能不起作用)。