如何检查LDAP上是否存在用户

Question

我需要仅使用用户名验证公司用户 - 而不是密码。

所以我需要一个像这样的方法

public bool UserExists(string username)
{ ... }

我知道System.DirectoryServices命名空间，但不知道从哪里开始。

有什么想法吗？

有80,000多条记录，所以请记住这一点。

谢谢。

修改：

我已经完成了 - 我的代码是：

private bool UserExists(string userName, string domain)
{
    try
    {
        DirectoryEntry.Exists("WinNT://" + domain + ".[hidden].com/" + userName);
        return true;
    }
    catch (COMException)
    {
        return false;
    }
}

我不知道它是否正确，但到目前为止似乎有效。

迈克尔的答案有两个相关部分：

• http://www.codeproject.com/KB/system/everythingInAD.aspx#22
• http://www.codeproject.com/KB/system/everythingInAD.aspx#35

更新＃2：

我实际上用过这个：

public static bool LoggedOnUserExists()
{
    var domain = new PrincipalContext(ContextType.Domain);

    UserPrincipal foundUser = UserPrincipal.FindByIdentity(domain, IdentityType.SamAccountName, Environment.UserName);

    return foundUser != null;
}

Answer 1

在.NET 3.5及更高版本中，您可以使用System.DirectoryServices.AccountManagement命名空间来完成此操作：

public bool UserExists(string username)
{
   // create your domain context
   using (PrincipalContext domain = new PrincipalContext(ContextType.Domain))
   {
       // find the user
       UserPrincipal foundUser = UserPrincipal.FindByIdentity(domain, IdentityType.Name, username);

       return foundUser != null;
    }
}

这将使用常规用户名John Doe，或者您可以使用用户的电子邮件地址（john.doe@company.com）或其专有名称（CN=John Doe） - 请参阅IdentityType枚举必须提供： - ）

Answer 2

好文章开始：

Howto: (Almost) Everything In Active Directory via C#