我正在尝试从活动目录中获取用户数据。身份验证过程是正确的。
var context = new PrincipalContext(ContextType.Domain, "localhost-ad.local", "OU=LocalOu,DC=localhost-ad,DC=local", ContextOptions.Negotiate);
var login = context.ValidateCredentials("user.name", "password", ContextOptions.Negotiate);
但是PrincipalSearcher
返回的用户名或密码错误。
var user = new UserPrincipal(context);
var searcher = new PrincipalSearcher(user);
var searchResults = searcher.FindAll();
List<UserPrincipal> results = new List<UserPrincipal>();
foreach (Principal p in searchResults)
{
results.Add(p as UserPrincipal);
}
return results;
我该如何解决这个问题?
答案 0 :(得分:0)
我认为您的问题可能源于对PrincipalContext.ValidateCredentials
的误解。
它不对域上的上下文进行身份验证或以任何方式允许访问域,它所做的只是检查用户名和密码是否正确并返回True
或False
。
相反,您可以这样对域进行身份验证:
var context = new PrincipalContext(ContextType.Domain, "localhost-ad.local",
"OU=LocalOu,DC=localhost-ad,DC=local", "user.name", "password");