关闭

asp.net 下利用DirectoryEntry验证用户及获取域控制器下的用户结构信息

标签: asp.net
790人阅读 评论(0) 收藏 举报
分类:

在企业的众多应用软件中,每个用户对每个软件都需要记住登录的帐号和密码。时间久了,会忘记或搞混。管理人员在用户管理时也需要挨个软件去维护。确实很麻烦。解决的方法是要有统一的用户管理,同一个帐号可以登录多个软件。创建域用户是很好的解决方法。

一、用户的域验证,用户登录软件时,系统先把帐号和密码发送到域服务器进行验证,通过后才能使用软件。

创建 DirectoryEntry对象, 参数:域名(domain) 形如 xxxxx.com,域用户(domainAndUsername)形如 xxxxx.com\user ,域密码(pwd),域用户(user)= 用户登录帐号

C#代码:

               
                DirectoryEntry entry = new DirectoryEntry(string.Format("LDAP://{0}",
                                domain), 
                                domainAndUsername,
                                pwd);
                string r = "ok";
                try
                 {
                  DirectorySearcher search = new DirectorySearcher(entry); //创建DirectoryEntry对象的搜索对象
                  search.Filter = "(SAMAccountName=" +user + ")";  //过滤条件为登录帐号=user
                   SearchResult result = search.FindOne(); //查找第一个
                   if (null == result)   //没找到
                     {
                      r = "cancel";
                     }
                 }
                catch (Exception ex)
                 {
                 r = ex.Message;
                 }
                return r;

                   

二、列举域控制器下的所有用户及组织

本例列举某公司下的组织及用户(组织结构:公司->部门->用户),运行软件的电脑须加入域才能读取域用户信息,如果是web,则发布的服务器也须加入域中。

               
//domain 域名称 user 域上的用户, pwd 域上的用户密码,root 公司名称 ou=root 表示该公司下的组织及用户


  StringBuilder sb = new StringBuilder();
  try
  {	
       DirectoryEntry entry = new DirectoryEntry(string.Format("LDAP://{0}/OU={1},DC={2},DC={3}",
                    domain, root, 
                   domain.Split('.')[0], domain.Split('.')[1]), 
                   domain + @"\" + user, pwd);               
       DirectorySearcher mySearcher = new DirectorySearcher(entry);              
       mySearcher.Filter = ("(objectClass=organizationalUnit)");  // 查找条件是entry 下的部门               
       sb.Append("[{id:'0',pid:null,text:'" + root + "',expand:true}");                
       int i = 1;               
      foreach (SearchResult resEnt in mySearcher.FindAll()) //遍历所有部门                
       {                    
         string _a = resEnt.GetDirectoryEntry().Name.Split('=')[1];                    
         if (_a != root)                   
         {                       
              sb.Append(",{id:'" + i.ToString() + "',pid:'0',text:'" + _a + "'}");                        
              DirectorySearcher m1 = new DirectorySearcher(resEnt.GetDirectoryEntry());  //查找用户对象     
              m1.Filter = ("(objectClass=user)");  //查找条件是所有用户                        
              foreach (SearchResult r1 in m1.FindAll())  //遍历该部门下的所有用户                        
              {                            
               sb.Append(",{
                        id:'" 
                        + r1.GetDirectoryEntry().Properties["sAMAccountName"][0].ToString()
                        + "',pid:'" 
                        + i.ToString() 
                        + "',text:'" 
                        + r1.GetDirectoryEntry().Properties["Name"][0].ToString() 
                        + "'}");
              }
            i++;                  
          }             
     }               
 sb.Append("]");


              

三、把返回的用户信息以树形方式显示在html 上

     
<div id="user" class="gtreeselect"  data-options="{poupuWidth:240,leafNode:true,width:210,onChange:set}" ></div>

              
     
    $(function () {
         jgui.post("/Data/getaduser", { domain: "gxdonta.com", 
            user: "admin", 
            pwd: "123456", 
            root: encodeURIComponent("XXXXXX有限公司") },
          function (text) {
            jgui.get('user').setData(jgui.parseJSON(text));
         });
     }); 

         
jgui的使用查看:https://code.csdn.net/ganyuanmen/jgui

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:7552次
    • 积分:183
    • 等级:
    • 排名:千里之外
    • 原创:9篇
    • 转载:1篇
    • 译文:2篇
    • 评论:0条
    文章分类