C # Active Directory: Abrufen des Domänennamens des Benutzers?

Ich weiß, dass diese Art von Frage gestellt wurde, bevor, aber andere Methoden Versagen, mich jetzt.

So wie es steht, unsere windows-Dienst fragt die ANZEIGE, da ein LDAP (z.B. LDAP://10.32.16.80) und eine Liste von Benutzergruppen innerhalb dieser AD-server zu suchen.
Es ruft alle Benutzer innerhalb dieser Gruppen gegeben, die rekursiv suchen, diese Gruppen weitere Gruppen als gut.
Jeder Benutzer wird dann Hinzugefügt, um andere Anwendungen, die authentifizierte Benutzer-Liste.

In diesem Teil der Anwendung läuft erfolgreich. Wir sind hier jedoch in der Notwendigkeit jeder Benutzer-freundliche domain-Namen (also den Teil Ihrer login-DOMÄNE/Benutzername)

Also, wenn es ein Benutzer, der Domäne TEST, namens Steve: TEST/steve ist seine login -.
Ich bin in der Lage zu finden, die steve in der AD, aber ich brauche auch "TEST" gespeichert werden, zusammen mit seinem AD-information.

Wieder, die ich finden kann 'steve' Ordnung mit einem Verzeichnis Suchenden und dem LDAP-IP ich bin da, aber angesichts der LDAP-IP, wie finde ich die freundliche domain-Namen?

Wenn ich versuche, den folgenden code, den ich bekomme eine Fehlermeldung, wenn Sie versuchen, Zugriff auf die "defaultNamingContext':

System.- Laufzeit.InteropServices.COMException (0x8007202A): Die Authentifizierungs-Mechanismus ist unbekannt.

Hier ist der code:

    private string SetCurrentDomain(string server)
    {
        string result = string.Empty;
        try
        {
            logger.Debug("'SetCurrentDomain'; Instantiating rootDSE LDAP");
            DirectoryEntry ldapRoot = new DirectoryEntry(server + "/rootDSE", username, password);
            logger.Debug("'SetCurrentDomain'; Successfully instantiated rootDSE LDAP");

            logger.Debug("Attempting to retrieve 'defaultNamingContext'...");
            string domain = (string)ldapRoot.Properties["defaultNamingContext"][0]; //THIS IS WHERE I HIT THE COMEXCEPTION
            logger.Debug("Retrieved 'defaultNamingContext': " + domain);
            if (!domain.IsEmpty())
            {

                logger.Debug("'SetCurrentDomain'; Instantiating partitions/configuration LDAP entry");
                DirectoryEntry parts = new DirectoryEntry(server + "/CN=Partitions,CN=Configuration," + domain, username, password);

                logger.Debug("'SetCurrentDomain'; Successfully instantiated partitions/configuration LDAP entry");
                foreach (DirectoryEntry part in parts.Children)
                {
                    if (part.Properties["nCName"] != null && (string)part.Properties["nCName"][0] != null)
                    {
                        logger.Debug("'SetCurrentDomain'; Found property nCName");
                        if ((string)part.Properties["nCName"][0] == domain)
                        {
                            logger.Debug("'SetCurrentDomain'; nCName matched defaultnamingcontext");
                            result = (string)part.Properties["NetBIOSName"][0];
                            logger.Debug("'SetCurrentDomain'; Found NetBIOSName (friendly domain name): " + result);
                            break;
                        }
                    }
                }
            }
            logger.Debug("finished setting current domain...");
        }
        catch (Exception ex)
        {
            logger.Error("error attempting to set domain:" + ex.ToString());
        }
        return result;
    }

Bearbeiten

Fügte ich dieses Beispiel-Methode, um zu versuchen, einen Vorschlag aber bin immer eine Ausnahme: "Unbekannter Fehler" wenn ich auf den "FindAll ()" - Aufruf auf der searcher.
Die Zeichenfolge wird übergeben: "CN=TEST USER,CN=Users,DC=tempe,DC=ktregression,DC=com"

        private string GetUserDomain(string dn)
    {
        string domain = string.Empty;
        string firstPart = dn.Substring(dn.IndexOf("DC="));
        string secondPart = "CN=Partitions,CN=Configuration," + firstPart;
        DirectoryEntry root = new DirectoryEntry(secondPart, textBox2.Text, textBox3.Text);
        DirectorySearcher searcher = new DirectorySearcher(root);
        searcher.SearchScope = SearchScope.Subtree;
        searcher.ReferralChasing = ReferralChasingOption.All;
        searcher.Filter = "(&(nCName=" + firstPart + ")(nETBIOSName=*))";
        try
        {
            SearchResultCollection rs = searcher.FindAll();
            if (rs != null)
            {
                domain = GetProperty(rs[0], "nETBIOSName");
            }
        }
        catch (Exception ex)
        {

        }


        return domain;
Kommentar zu dem Problem
Wird die TEST domain unter der gleichen Gesamtstruktur wie der aktuellen domain? Wenn ja, können Sie eine Abfrage der richtigen domain für diesen Benutzer, da der Benutzer möglicherweise gibt es in Ihrem aktuellen Domäne, aber nicht in der anderen. Kommentarautor: Will Marcouiller
Ja, die TEST-Domäne in der gleichen Gesamtstruktur wie die aktuelle Domäne. In dieser Hinsicht, wie gehe ich über die Abfragen der Domäne für einen bestimmten Benutzer? Beachten Sie meine ANZEIGE wissen ist begrenzt, ich bin nicht sehr versiert auf den Aufbau von LDAP-strings und so... Kommentarautor: ghost_mv
mögliche Duplikate von Get NT-style domain\user gegeben, DN - diese bietet Informationen darüber, wie zu konvertieren (DN) eines Benutzers, um seine NETBIOS-Domänennamen, die ist, was Sie hier wollen. Kommentarautor: Steve Townsend
Ich würde dann die Abfrage jede Domäne für Benutzer Steve und eine IList<string> der Domänen, in denen Steve ein Konto hat. Daher kann man nicht sagen, dass die absolute Benutzernamen TEST\Steve, da Steve vielleicht haben Sie ein anderes Benutzerkonto mit dem gleichen Namen für eine andere domain, sagen wir mal PROD\Steve. Kommentarautor: Will Marcouiller
Steve Townsend, habe ich versucht, die Verbindung als eine Lösung, aber bin immer ein unbekannter Fehler, wenn Sie den Aufruf "FindOne()" auf den Suchenden. Kommentarautor: ghost_mv

InformationsquelleAutor der Frage ghost_mv | 2010-11-22

  1. 26

    Dieser Artikel hat mir geholfen, viel zu verstehen, wie die Arbeit mit dem Active Directory.

    Howto: (Fast) Alles, was In Active Directory über C#

    Ab diesem Punkt, wenn Sie benötigen weitere Hilfe, bitte lassen Sie mich wissen, mit den richtigen Fragen im Kommentar, und ich beantworte Sie für dich zu den besten meines Wissens.

    EDIT #1

    , Sie hatten besser go mit diesem Beispiel der filter statt. Ich habe geschrieben einige Beispiel-code, kurz zu zeigen, wie die Arbeit mit dem System.DirectoryServices und System.DirectoryServices.ActiveDirectory namespaces. Die System.DirectoryServices.ActiveDirectory - namespace wird verwendet, um Informationen über die Domänen innerhalb der Gesamtstruktur.

    private IEnumerable<DirectoryEntry> GetDomains() {
    ICollection<string> domains = new List<string>();

    //Querying the current Forest for the domains within.
    foreach(Domain d in Forest.GetCurrentForest().Domains)
        domains.Add(d.Name);

    return domains;
}

private string GetDomainFullName(string friendlyName) {
    DirectoryContext context = new DirectoryContext(DirectoryContextType.Domain, friendlyName);
    Domain domain = Domain.GetDomain(context);
    return domain.Name;
}

private IEnumerable<string> GetUserDomain(string userName) {
    foreach(string d in GetDomains()) 
        //From the domains obtained from the Forest, we search the domain subtree for the given userName.
        using (DirectoryEntry domain = new DirectoryEntry(GetDomainFullName(d))) {
            using (DirectorySearcher searcher = new DirectorySearcher()){
                searcher.SearchRoot = domain;
                searcher.SearchScope = SearchScope.Subtree;
                searcher.PropertiesToLoad.Add("sAMAccountName");
                //The Filter is very important, so is its query string. The 'objectClass' parameter is mandatory.
                //Once we specified the 'objectClass', we want to look for the user whose login
                //login is userName.
                searcher.Filter = string.Format("(&(objectClass=user)(sAMAccountName={0}))", userName);

                try {
                    SearchResultCollection  results = searcher.FindAll();

                    //If the user cannot be found, then let's check next domain.
                    if (results == null || results.Count = 0)
                        continue;

                     //Here, we yield return for we want all of the domain which this userName is authenticated.
                     yield return domain.Path;
                } finally {
                    searcher.Dispose();
                    domain.Dispose();
                }
            }
}

    Hier, ich habe nicht diesen code testen, und vielleicht einige kleine Problem zu beheben. Diese Probe wird zur Verfügung gestellt, für den Willen, Ihnen zu helfen. Ich hoffe, das wird helfen.

    EDIT #2

    Ich fand einen anderen Ausweg:

    1. , Müssen Sie zuerst, um zu sehen, ob Sie können, suchen Sie das Benutzerkonto in der Domäne;
    2. Wenn gefunden, dann Holen Sie sich die NetBIOS-Domänennamen; und
    3. verketten es zu einem umgekehrten Schrägstrich (****) und das gefunden Anmeldung.

    Im Beispiel unten wird eine NUnit-Testcases, die Sie testen können, für sich selbst und sehen, ob es das macht, was Sie sind erforderlich, um.

    [TestCase("LDAP://fully.qualified.domain.name", "TestUser1")] 
public void GetNetBiosName(string ldapUrl, string login)
    string netBiosName = null;
    string foundLogin = null;

    using (DirectoryEntry root = new DirectoryEntry(ldapUrl))
        Using (DirectorySearcher searcher = new DirectorySearcher(root) {
            searcher.SearchScope = SearchScope.Subtree;
            searcher.PropertiesToLoad.Add("sAMAccountName");
            searcher.Filter = string.Format("(&(objectClass=user)(sAMAccountName={0}))", login);

            SearchResult result = null;

            try {
                result = searcher.FindOne();

                if (result == null) 
                    if (string.Equals(login, result.GetDirectoryEntry().Properties("sAMAccountName").Value)) 
                        foundLogin = result.GetDirectoryEntry().Properties("sAMAccountName").Value
            } finally {
                searcher.Dispose();
                root.Dispose();
                if (result != null) result = null;
            }
        }

    if (!string.IsNullOrEmpty(foundLogin)) 
        using (DirectoryEntry root = new DirectoryEntry(ldapUrl.Insert(7, "CN=Partitions,CN=Configuration,DC=").Replace(".", ",DC=")) 
            Using DirectorySearcher searcher = new DirectorySearcher(root)
                searcher.Filter = "nETBIOSName=*";
                searcher.PropertiesToLoad.Add("cn");

                SearchResultCollection results = null;

                try {
                    results = searcher.FindAll();

                    if (results != null && results.Count > 0 && results[0] != null) {
                        ResultPropertyValueCollection values = results[0].Properties("cn");
                        netBiosName = rpvc[0].ToString();
                } finally {
                    searcher.Dispose();
                    root.Dispose();

                    if (results != null) {
                        results.Dispose();
                        results = null;
                    }
                }
            }

    Assert.AreEqual("FULLY\TESTUSER1", string.Concat(netBiosName, "\", foundLogin).ToUpperInvariant())
}

    Die Quelle, aus der ich inspiriert, mich ist:

    Finden Sie den NetBios-Namen der Domäne im AD

    InformationsquelleAutor der Antwort Will Marcouiller

  2. 4

    Da konnte ich nicht finden alle Beispiel-code würde ich gerne meine eigene Lösung. Diese sucht nach den Eltern des DirectoryEntry-Objekt, bis es trifft das domainDNS-Klasse.

    using System.DirectoryServices;

public static class Methods
{
    public static T ldap_get_value<T>(PropertyValueCollection property)
    {
        object value = null;
        foreach (object tmpValue in property) value = tmpValue;
        return (T)value;
    }

    public static string ldap_get_domainname(DirectoryEntry entry)
    {
        if (entry == null || entry.Parent == null) return null;
        using (DirectoryEntry parent = entry.Parent)
        {
            if (ldap_get_value<string>(parent.Properties["objectClass"]) == "domainDNS") 
                return ldap_get_value<string>(parent.Properties["dc"]);
            else 
                return ldap_get_domainname(parent);
        }
    }
}

    Verwenden Sie es wie diese:

    string[] _properties = new string[] { "objectClass", "distinguishedName", "samAccountName", "userPrincipalName", "displayName", "mail", "title", "company", "thumbnailPhoto", "useraccountcontrol" };
string account = "my-user-name";
//OR even better:
//string account = "[email protected]";

using (DirectoryEntry ldap = new DirectoryEntry())
{
    using (DirectorySearcher searcher = new DirectorySearcher(ldap))
    {
        searcher.PropertiesToLoad.AddRange(_properties);
        if (account.Contains('@')) searcher.Filter = "(userPrincipalName=" + account + ")";
        else searcher.Filter = "(samAccountName=" + account + ")";
        var user = searcher.FindOne().GetDirectoryEntry();

        Console.WriteLine("Name: " + Methods.ldap_get_value<string>(user.Properties["displayName"]));
        Console.WriteLine("Domain: " + Methods.ldap_get_domainname(user));
        Console.WriteLine("Login: " + Methods.ldap_get_domainname(user) + "\\" + Methods.ldap_get_value<string>(user.Properties["samAccountName"]));
    }
}

    Habe ich noch nicht einen Wald zu testen aber in der Theorie sollte es geschnitten.

    InformationsquelleAutor der Antwort Tiele Declercq

  3. 3

    Können Sie rufen Sie den Namen der Domäne, zu der der aktuelle Benutzer über die Verwendung der Umwelt.UserDomainName-Eigenschaft.

    string domainName;
domainName = System.Environment.UserDomainName;

    InformationsquelleAutor der Antwort Mark

  4. 1

    Vielleicht nicht ganz korrekt aber...

    DirectoryEntry dirEntry = new DirectoryEntry();         
DirectorySearcher dirSearcher = new DirectorySearcher(dirEntry);
dirSearcher.SearchScope = SearchScope.Subtree;
dirSearcher.Filter = string.Format("(&(objectClass=user)(|(cn={0})(sn={0}*)(givenName={0})(sAMAccountName={0}*)))", userName);
var searchResults = dirSearcher.FindAll();

foreach (SearchResult sr in searchResults)
{
     var de = sr.GetDirectoryEntry();
     string user = de.Properties["SAMAccountName"][0].ToString();               
     string domain = de.Path.ToString().Split(new [] { ",DC=" },StringSplitOptions.None)[1];
     MessageBox.Show(domain + "/" + user);
}

    Da der Wert von de.Pfad ist

    LDAP://CN=FullName,DC=domain,DC=local

    InformationsquelleAutor der Antwort DartAlex

Schreibe einen Kommentar