UserPrincipal.FindByIdentity()始终返回null

时间:2016-05-05 12:43:23

标签: c# asp.net active-directory ldap principalcontext

我正在使用LdapAuthentication将用户登录到Active Directory。我想找到用户所属的所有组。我使用以下代码:

string adPath = "LDAP://OU=HR Controlled Users,OU=All Users,DC=myDomain,DC=local";
LdapAuthentication adAuth = new LdapAuthentication(adPath);
try
{
    if (true == adAuth.IsAuthenticated("myDomain", txtLoginEmail.Text, txtLoginPassword.Text))
    {
        string email = txtLoginEmail.Text;

        using (PrincipalContext context = new PrincipalContext(ContextType.Domain))
        {
            UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.Name, email);
            foreach (var group in user.GetGroups())
            {
                Console.WriteLine(group.Name);
            }
        }
    }
}
catch(Exception e) { /* Handle Error */ }

我的问题是,当我调用UserPrincipal.FindByIdentity()时,我总是得到一个空值,即使用户身份验证按预期工作。

为什么会这样?代码或我的方法有问题吗?这是在ASP.NET 4.0 WebForms应用程序中运行的。

更新

显然我一直在使用错误的IdentityType(cn)。我检查了调试,帐户的名称是" UserA"。

enter image description here

所以我尝试手动使用以下代码:

UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.Name, "UserA");

但我仍然无效。

更新2(已解决):

这个问题有两个问题。在声明PrincipalContext时,我需要指定域控制器的名称。

using (PrincipalContext context = new PrincipalContext(ContextType.Domain, "myDomain"))
{
   // code here...
}

然后,在搜索UserPrincipal时,我使用了错误的IdentityType;我正在使用IdentityType.Name搜索 - 这是帐户的名称 - 而不是IdentityType.SamAccountName - 这是用户名。

UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, email);

问题已解决。

1 个答案:

答案 0 :(得分:8)

通过使用IdentityType.Name,您告诉它您传递的值是帐户的名称(cn属性)。如果您想按用户名进行匹配(sAMAccountName atrribute),则需要传递IdentityType.SamAccountName

旧答案: 但你似乎在发送电子邮件地址。所以这确实总是不会有任何回报。

AD不会将电子邮件地址视为唯一标识符,因此您无法将FindByIdentity与电子邮件地址一起使用。

以下是有关如何通过电子邮件地址进行搜索的示例:http://doogalbellend.blogspot.ca/2012/03/finding-userprincipal-for-email-address.html

相关问题
最新问题