DirectoryServices.Protocols.SearchRequest为GUID返回多个结果
我正在编写与Microsoft Active Directory集成的软件。以前,我们使用以下查询搜索DirectoryServices.Protocols.SearchRequest的特定用户:
var request = new SearchRequest("DC=corp,DC=spring,DC=lan", "(objectGUID=\71\ad\7d\cc\6e\fa\cc\4e\87\c5\b7\a8\5b\85\e7\36)", ...
但是我们发现它可能很慢,具体取决于树中的对象数量,所以我们切换到:
var request = new SearchRequest("<GUID=cc7dad71-fa6e-4ecc-87c5-b7a85b85e736>", "(objectCategory=*)", ...
在我们的测试环境中,这种工作似乎更快,但我们的最终用户一直在报告问题。我从日志文件中获取了足够的诊断信息,以确定问题是新查询返回多个Entry结果,其中软件只期望一个,这就是我现在必须处理的全部内容。
有谁知道额外结果的来源是什么?我的理解是objectGUID在Active Directory环境中应该是唯一的。
更新 - 实际代码:
SearchResultEntryCollection results = null;
try
{
var request = new SearchRequest("<GUID=cc7dad71-fa6e-4ecc-87c5-b7a85b85e736>", "(objectCategory=*)",
SearchScope.Subtree, new[] { "sAMAccountName", "objectGUID", "cn", "mail", "telephoneNumber" } );
var response = this._connection.SendRequest(request) as SearchResponse;
if (response != null && response.ResultCode == ResultCode.Success && response.Entries != null)
{
results = response.Entries;
return results;
}
errorMessage = response != null && !string.IsNullOrWhiteSpace(response.ErrorMessage)
? response.ErrorMessage
: "Unknown Error"
}
catch (DirectoryException e)
{
errorMessage = e.Message;
}
//other error handling
2 个答案:
答案 0 :(得分:0)
您是否考虑过使用DirectoryEntry类进行GUID LDAP绑定?
如果代码只能在AD中找到单个条目,则使用该GUID进行绑定可能会更好。虽然您必须检索所有对象数据。
DirectoryEntry entry = new DirectoryEntry("LDAP://<GUID=cc7dad71-fa6e-4ecc-87c5-b7a85b85e736>");
答案 1 :(得分:0)
问题是您正在搜索的用户帐户下面可能存在其他一些子对象。
这些子对象没有GUID,因此父对象的GUID被继承。例如Exchange-Active-Sync-Devices(SCCM / InTune设备关联):
解决方案是添加类似
的搜索过滤器(&(objectClass=person))
然后您只会获得您正在搜索的用户帐户。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?