Gewusst wie: übergeben Sie ein UserPrincipal mit PrincipalContext innen ASP.NET MVC

Ich habe den folgenden code, um die Verbindung zu unserer ANZEIGE :-

List<DomainContext> results = new List<DomainContext>();
string ADServerName = System.Web.Configuration.WebConfigurationManager.AppSettings["ADServerName"];

using (var context = new PrincipalContext(ContextType.Domain, ADServerName))
using (var searcher = new PrincipalSearcher(new UserPrincipal(context)))
{

Oben gearbeitet, auf unseren Dev-Maschine, wie die ANZEIGE und die asp.net mvc waren auf der gleichen Maschine. momentan habe ich eine Verbindung zu unserer staging-AD, die auf verschiedenen Maschinen. so brauche ich zum bestehen der AD-Dienstkonto (Benutzername & Passwort) auf die PrincipalContext. Kann jemand Rat? Ich lese online, dass ich UserPrincipal wie folgt:-

public UserPrincipal(
    PrincipalContext context,
    string samAccountName,
    string password,
    bool enabled
)

aber ich bin nicht sicher, wie ich das ändern kann meinen code entsprechend ?

Dank

BEARBEITEN
Ich habe diese Anzeige nur für Benutzer, die brancjA oder brachB innerhalb Ihrer definierten Konten:-

public List<DomainContext> GetADUsers(string term=null)
        {
            string[] types = new string[] { "BranchA", "BranchB" };
            List<DomainContext> results = new List<DomainContext>();
            string ADServerName = System.Web.Configuration.WebConfigurationManager.AppSettings["ADServerName"];
            using (var context = new PrincipalContext(ContextType.Domain, ADServerName, "username", "password"))
            using (var searcher = new PrincipalSearcher(new UserPrincipal(context)))
            {
                var searchResults = searcher.FindAll();



                foreach (Principal p in searchResults)
                {
                   if ((term == null || p.SamAccountName.ToString().ToUpper().StartsWith(term.ToUpper())) && (types.Contains(p.DistinguishedName)))

aber das Ergebnis war, dass keine Benutzer zurückgegeben wurden. können Sie Rat bitte ?

InformationsquelleAutor John John | 2014-01-08
  1. 2

    Sprechen Sie über die Schaffung der PrincipalContext und Lieferung von spezifischen Anmeldeinformationen (Benutzername + Kennwort) dabei?

    Check-out die fabolous MSDN-Dokumentation auf PrincipalContext - frei zur Verfügung jemand - nutzen Sie es!

    Wie Sie sehen können, die PrincipalContext hat mehrere überladene Konstruktoren, damit verschiedene Szenarien:

    Gewusst wie: übergeben Sie ein UserPrincipal mit PrincipalContext innen ASP.NET MVC

    Werden Sie wahrscheinlich verwenden wollen dieser Konstruktor hier:

    public PrincipalContext(
    ContextType contextType,
    string name,
    string userName,
    string password
)

    Diese können Sie übergeben Sie einen Benutzernamen und ein Kennwort für alle Ihre AD-operations in diesem Kontext.

    Update: der follow-up Frage nach der Rückkehr nur den "normalen" Benutzer (und ignorieren die "service-accounts") - wenn Sie eine PrincipalSearcher definieren Sie eine "query-by-example" - Prinzip zu tun Ihre Suche:

    //create your domain context
using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain))
{
   //define a "query-by-example" principal - here, we search for a UserPrincipal 
   //and with the first name (GivenName) of "Bruce" and a last name (Surname) of "Miller"
   UserPrincipal qbeUser = new UserPrincipal(ctx);
   qbeUser.GivenName = "Bruce";
   qbeUser.Surname = "Miller";

   //create your principal searcher passing in the QBE principal    
   PrincipalSearcher srch = new PrincipalSearcher(qbeUser);

   //find all matches
   foreach(var found in srch.FindAll())
   {
       //do whatever here - "found" is of type "Principal" - it could be user, group, computer.....          
   }
}

    Natürlich, je nach Ihrem Bedarf, möchten Sie möglicherweise andere Eigenschaften an, die "Abfrage-durch-Beispiel" user principal erstellen Sie:

    • DisplayName (in der Regel: "Vorname + Leerzeichen + Nachname)
    • SAM Account Name - Ihre Windows - /AD-Konto name
    • User Principal Name - Ihre "[email protected]" Stil-Namen

    Können Sie legen Sie die Eigenschaften auf der UserPrincipal und verwenden diese als "Abfrage-durch-Beispiel" für Ihre PrincipalSearcher. Also wirklich, Sie brauchen nur zu finden, die richtige Art und Weise auszudrücken, die Kriterien, was unterscheidet den "normalen" Benutzer aus der "service-accounts" in Ihrer PrincipalSearcher und Sie sollten in der Lage sein, dies zu tun just fine

    Update #2:, was ich meinte, war etwas wie:

    //create list to hold results
List<Principal> allNormalUsers = new List<Principal>();            

//first, search OU=BranchA
using (var context = new PrincipalContext(ContextType.Domain, ADServerName, "OU=BranchA,OU=Users", "username", "password"))
using (var searcher = new PrincipalSearcher(new UserPrincipal(context)))
{
    allNormalUsers.AddRange(searcher.FindAll());
}

//after that, search OU=BranchB
using (var context = new PrincipalContext(ContextType.Domain, ADServerName, "OU=BranchB,OU=Users", "username", "password"))
using (var searcher = new PrincipalSearcher(new UserPrincipal(context)))
{
    allNormalUsers.AddRange(searcher.FindAll());
}

//and now your "allNormalUsers" should contain all "normal" users from OU=BranchA 
//and from OU=BranchB
    • Ich habe versucht, dieses "using (var context = new PrincipalContext(ContextType.Domain, ADServerName, "username", "Passwort"))". aber diese zurückgegeben haben alle Benutzer, auch die service-Konten. so ist es eine Möglichkeit zum filtern der Benutzerliste abrufen, die nur die tatsächlichen Nutzer?
    • sicher - nach welchen Kriterien unterscheidet die "normalen" Benutzer aus der "service-accounts" ?
    • Sie haben so etwas wie "OU=BranchA,OU=Users" als Teil Ihrer distingued Namen.
    • sind die "normalen" Benutzer, die alle in einer bestimmten "container" (OU) und Dienstkonten in einem anderen Behälter? Es gibt einen anderen überladenen Konstruktor für die PrincipalContext welches Ihnen erlaubt zu definieren, in denen container, um die Suche für die Objekte, so könnten Sie z.B. die Suche innerhalb nur OU=Users (und alle untergeordneten Container), wenn die service-accounts sind an anderer Stelle befindet
    • Ich habe mit unserem system admin und er erwähnt, dass alle Nutzer sollten entweder OU=BranchA ODER OU=BranchB .
    • also dann müssen Sie vielleicht zwei sucht man in OU=BranchA und vorübergehend halten Sie alle UserPrincipal Objekte zurückgegeben werden, und dann eine zweite Suche in OU=BranchB und mischen Sie die Ergebnisse in der ersten Liste - und dann haben Sie alle Ihre "normalen" Benutzer
    • vielen Dank, du kannst meine änderung bitte ? Ich habe versucht, filter-Benutzer , aber keine Benutzer zurückgegeben wurden.
    • aktualisiert meine Antwort wieder - sehen, ob das funktioniert für Sie
    • danke. Ihr Ansatz ist besser, da ich abrufen nur die erforderlichen Benutzer. aber für die aktuelle Phase, in der ich schrieb etwas wie die Typen.Jede(p."DistinguishedName".ToLower().Enthält). und es getan haben, die filter , obwohl ich abrufen alle Benutzer führen Sie dann den filter.
    • Bitte lassen Sie mich wissen, den Benutzernamen und das Passwort brauchen wir noch einige admin-Benutzernamen und Passwort. Bitte helfen Sie.

    InformationsquelleAutor marc_s
Schreibe einen Kommentar