c＃针对LDAP上的Active Directory

我正在编写一些针对Active Directory的c＃，并且无休止地尝试使其工作无济于事。以下代码有效，其后面的代码不起作用：

下面的代码使用“WinNT：//”+ Environment.MachineName +“，Computer”来建立连接并正常工作。

DirectoryEntry localMachine = new DirectoryEntry ("WinNT://" + Environment.MachineName + ",Computer"); DirectoryEntry admGroup = localMachine.Children.Find ("Administrators", "group"); object members = admGroup.Invoke("members", null); foreach (object groupMember in (IEnumerable)members) { DirectoryEntry member = new DirectoryEntry(groupMember); output.RenderBeginTag("p"); output.Write(member.Name.ToString()); output.RenderBeginTag("p"); } base.Render(output);

我现在正试图改变这条线：

 "WinNT://" + Environment.MachineName + ",Computer"

至

 "LDAP://MyDomainControllerName"

但似乎无论我尝试什么价值代替价值’MyDomainControllerName’它都不会工作。

要获取’MyDomainControllerName’值，我右键单击MyComputer并按照其他地方的建议复制计算机名称值，但这不起作用。

当我尝试使用上面的LDAP：// RootDSE选项时，会导致以下错误：

位于路径LDAP：// RootDSE的Active Directory对象不是容器

这是你提到的成员方法的问题吗？

使用.NET Framework连接到AD时，可以使用“无服务器”绑定，也可以指定每次使用的服务器（服务器绑定）。

以下是使用两者的示例：

 // serverless DirectoryEntry rootConfig = new DirectoryEntry("LDAP://dc=domainname,dc=com"); // server bound DirectoryEntry rootEntry = new DirectoryEntry("LDAP://domainControllerName/dc=domainName,dc=com");

我认为你误入歧途的地方是你忘了在你的域名中包含最终的FQDN。希望这可以帮助。

是 – RootDSE不是容器 – 但它包含许多您可以查询的有趣属性 – 例如域控制器的名称。

您可以使用以下代码检查这些：

 DirectoryEntry deRoot = new DirectoryEntry("LDAP://RootDSE"); if (deRoot != null) { Console.WriteLine("Default naming context: " + deRoot.Properties["defaultNamingContext"].Value); Console.WriteLine("Server name: " + deRoot.Properties["serverName"].Value); Console.WriteLine("DNS host name: " + deRoot.Properties["dnsHostName"].Value); Console.WriteLine(); Console.WriteLine("Additional properties:"); foreach (string propName in deRoot.Properties.PropertyNames) Console.Write(propName + ", "); Console.WriteLine(); }

或者省去麻烦并在C＃源代码中获取我的“ Beavertail ADSI浏览器 ” – 详细说明如何连接到RootDSE及其提供的内容。

您需要将其传递给授权的用户名和密码。
尝试设置：DirectoryEntry.Username和DirectoryEntry.Password

您是否尝试过指定端口号和其他参数？

我们的ldap字符串如下所示：LDAP：// myserver：1003/cn=admin@xyz.com | 1，ou =成员，o = mdhfw2

看起来您需要获取LDAP连接信息。您可以调用LDAP：// RootDSE来获取ASP.NET Wiki中显示的信息。

请记住，LDAP对象没有与WINNT对象相同的成员方法和属性，因此不要指望group.Invoke（“members”）和其他函数完全相同。您还应该阅读带有LDAP的DirectoryServices文档。

c＃针对LDAP上的Active Directory

针对活动目录中的用户进行身份validation？

PrincipalContext和UserPrincipal如何知道密码何时到期？

获取“成员”组的用户

如何在C＃中转义字符串，以便在LDAP查询中使用

在Active Directory中，如何确定ActiveDirectoryAccessRule的类型？

检查Active Directory帐户是否已锁定（WPF C＃）

从Active Directory获取所有直接报告

GetAuthorizationGroups（）抛出exception

.Net代码将Active Directory属性设置为“未设置”

获取给定UserPrincipal的组列表