PrincipalSearcher错误的用户名或密码错误

时间:2018-07-20 09:04:45

标签: c# active-directory ldap principalsearcher

我正在尝试从活动目录中获取用户数据。身份验证过程是正确的。

var context = new PrincipalContext(ContextType.Domain, "localhost-ad.local", "OU=LocalOu,DC=localhost-ad,DC=local", ContextOptions.Negotiate);
var login = context.ValidateCredentials("user.name", "password", ContextOptions.Negotiate);

但是PrincipalSearcher返回的用户名或密码错误。

var user = new UserPrincipal(context);

var searcher = new PrincipalSearcher(user);
var searchResults = searcher.FindAll();

List<UserPrincipal> results = new List<UserPrincipal>();

foreach (Principal p in searchResults)
{
    results.Add(p as UserPrincipal);
}

return results;

我该如何解决这个问题?

1 个答案:

答案 0 :(得分:0)

我认为您的问题可能源于对PrincipalContext.ValidateCredentials的误解。

它不对域上的上下文进行身份验证或以任何方式允许访问域,它所做的只是检查用户名和密码是否正确并返回TrueFalse

相反,您可以这样对域进行身份验证:

var context = new PrincipalContext(ContextType.Domain, "localhost-ad.local",
    "OU=LocalOu,DC=localhost-ad,DC=local", "user.name", "password");