我在Windows服务器IIS和支持Windows的服务中托管了一个应用程序,用于将LDAP用户从活动目录中拉到本地DB。我们正在将应用程序迁移到Azure。但是,我们需要为Azure功能提供相同的功能,以将ADusers同步到我们的数据库。
这是Windows Service的现有代码:
DirectoryEntry LdapConnection= CreateDirectoryEntry("LDAP://OU=test, OU=ClientGroup, DC=domain, DC=com");
//create search object which operates on LDAP connection object
//and set search object to only find the user specified
DirectorySearcher search = new DirectorySearcher(LdapConnection);
//create search object which operates on LDAP connection object
//and set search object to only find the user specified
search.PageSize = 3000;
search.Filter = "(objectClass=user)";
using (SearchResultCollection results = search.FindAll())
{
foreach (SearchResult result in results)
{`//Do the process }
只要我连接到域或公司网络,此代码就可以正常工作。如果我将其作为一种天蓝色函数托管,它将失败。
我遇到了一些解决方案,可以直接从Azure AD中提取AAD用户。但是不确定是否可以根据OU路径拉用户。
如果您有任何解决方案,请告诉我。 谢谢