我们这里有一个活动目录。提供了用户的唯一用户ID,我需要访问与该用户ID相关的organization-> manager-> name属性。基本上,这将用于向提交请求的人的经理发送批准表。
知道如何做到这一点?
答案 0 :(得分:3)
您可以使用以下代码:
/* Retreiving object from SID
*/
string SidLDAPURLForm = "LDAP://WM2008R2ENT:389/<SID={0}>";
System.Security.Principal.SecurityIdentifier sidToFind = new System.Security.Principal.SecurityIdentifier("S-1-5-21-3115856885-816991240-3296679909-1106");
/*
System.Security.Principal.NTAccount user = new System.Security.Principal.NTAccount("SomeUsername");
System.Security.Principal.SecurityIdentifier sidToFind = user.Translate(System.Security.Principal.SecurityIdentifier)
*/
DirectoryEntry userEntry = new DirectoryEntry(string.Format(SidLDAPURLForm, sidToFind.Value));
string managerDn = userEntry.Properties["manager"].Value.ToString();
但您也可以找到in this post其他方法来查找绑定到Active-directory。
答案 1 :(得分:2)
由于您使用的是.NET 3.5及更高版本,因此您应该查看System.DirectoryServices.AccountManagement(S.DS.AM)命名空间。在这里阅读所有相关内容:
基本上,您可以定义域上下文并轻松在AD中查找用户和/或组:
// set up domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
// find a user
UserPrincipal user = UserPrincipal.FindByIdentity(ctx, "SomeUserName");
if(user != null)
{
// do something here....
}
// find the group in question
GroupPrincipal group = GroupPrincipal.FindByIdentity(ctx, "YourGroupNameHere");
// if found....
if (group != null)
{
// iterate over members
foreach (Principal p in group.GetMembers())
{
Console.WriteLine("{0}: {1}", p.StructuralObjectClass, p.DisplayName);
// do whatever you need to do to those members
}
}
新的S.DS.AM让您可以轻松地与AD中的用户和群组一起玩!
我不是100%确定你想要在具体情况下做什么... UserPrincipal有一个EmployeeId属性 - 是你要搜索的内容吗?
答案 2 :(得分:0)
使用System.DirectoryServices.DirectoryEntry类读出用户对象的相应属性。 DirectoryEntry的构造函数要求您具有指向用户的LDAP路径。获取LDAP路径通常很棘手,因为IIS更喜欢仅移交SAM帐户名。如果您提供有关用户ID的更多详细信息,则可以更轻松地指出正确的方向。
为此,运行ASP.NET应用程序的帐户需要对AD的读访问权限,默认情况下可能没有。如果Web服务器属于AD,则将应用程序池更改为在“NetworkService”下运行是最简单的方法。然后,ASP.NET应用程序将使用服务器的MACHINE $帐户访问AD。