C# LDAP 管理(创建新用户)

最新推荐文章于 2024-05-29 19:54:41 发布
最新推荐文章于 2024-05-29 19:54:41 发布
阅读量1.3w 收藏 9
点赞数
分类专栏: .NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dannywj1371/article/details/16862183
版权

今天用C#实现了一套LDAP域账号的创建和查询,感受挺多。

算是第一次接触LDAP吧,之前曾经做了一个登录的验证,就是查询功能,那个相对比较简单,用到了一个方法就搞定了。

这次的需求是要用编程的方式创建域账号,实现域登陆。


首先回顾一下之前查询用到的代码:

        public static bool TryAuthenticate(string userName, string password)
        {
            string domain = "litb-inc.com";
            bool isLogin = false;
            try
            {
                DirectoryEntry entry = new DirectoryEntry(string.Format("LDAP://{0}", domain), userName, password);
                entry.RefreshCache();
                DBLog.Debug("check success");
                isLogin = true;
            }
            catch (Exception ex)
            {
                DBLog.Debug("域验证抛出异常 :" + ex.Message + ex.InnerException);
                isLogin = false;
            }
            return isLogin;
        }

这是验证指定用户是否在域里认证通过。


接下来,实现创建域账户的操作。在网上找到了一个操作类:


using System;
using System.Collections;
using System.Collections.Generic;
using System.Data;
using System.DirectoryServices;
using System.Linq;
using System.Text;
using System.Text.RegularExpressions;

namespace Litb.HRExtension
{
    public static class AdHerlp
    {
        #region 创建AD连接
        /// <summary>
        /// 创建AD连接
        /// </summary>
        /// <returns></returns>
        public static DirectoryEntry GetDirectoryEntry()
        {
            DirectoryEntry de = new DirectoryEntry();
            de.Path = "LDAP://testhr.com/CN=Users,DC=testhr,DC=com";
            de.Username = @"administrator";
            de.Password = "litb20!!";
            return de;

            //DirectoryEntry entry = new DirectoryEntry("LDAP://testhr.com", "administrator", "litb20!!", AuthenticationTypes.Secure);
            //return entry;

        }
        #endregion

        #region 获取目录实体集合
        /// <summary>
        ///
        /// </summary>
        /// <param name="DomainReference"></param>
        /// <returns></returns>
        public static DirectoryEntry GetDirectoryEntry(string DomainReference)
        {
            DirectoryEntry entry = new DirectoryEntry("LDAP://testhr.com" + DomainReference, "administrator", "litb20!!", AuthenticationTypes.Secure);
            return entry;
        }
        #endregion
    }

    //AD操作类

    //myDirectory.cs

   public  class myDirectory
    {

        /// <summary>
        /// 判断用户是否存在
        /// </summary>
        /// <param name="UserName"></param>
        /// <returns></returns>
        public bool UserExists(string UserName)
        {
            DirectoryEntry de = AdHerlp.GetDirectoryEntry();
            DirectorySearcher deSearch = new DirectorySearcher();
            deSearch.SearchRoot = de;
            deSearch.Filter = "(&(objectClass=user) (cn=" + UserName + "))";
            SearchResultCollection results = deSearch.FindAll();
            if (results.Count == 0)
            {
                return false;
            }
            else
            {
                return true;
            }
        }
        /// <summary>
        /// 修改用户属性
        /// </summary>
        /// <param name="de"></param>
        /// <param name="PropertyName"></param>
        /// <param name="PropertyValue"></param>
        public static void SetProperty(DirectoryEntry de, string PropertyName, string PropertyValue)
        {
            if (PropertyValue != null)
            {
                if (de.Properties.Contains(PropertyName))
                {
                    de.Properties[PropertyName][0] = PropertyValue;
                }
                else
                {
                    de.Properties[PropertyName].Add(PropertyValue);
                }
            }
        }

        /// <summary>
        /// 生成随机密码
        /// </summary>
        /// <returns></returns>
        public string SetSecurePassword()
        {
            //RandomPassword rp = new RandomPassword();
            return "qwe123!@#";
        }

        /// <summary>
        /// 设置用户新密码
        /// </summary>
        /// <param name="path"></param>
        public void SetPassword(DirectoryEntry newuser)
        {
            //DirectoryEntry usr = new DirectoryEntry();
            //usr.Path = path;
            //usr.AuthenticationType = AuthenticationTypes.Secure;
            
            //object[] password = new object[] { SetSecurePassword() };
            //object ret = usr.Invoke("SetPassword", password);
            //usr.CommitChanges();
            //usr.Close();

            newuser.AuthenticationType = AuthenticationTypes.Secure;
            object[] password = new object[] { SetSecurePassword() };
            object ret = newuser.Invoke("SetPassword", password);
            newuser.CommitChanges();
            newuser.Close();

        }

        /// <summary>
        /// 启用用户帐号
        /// </summary>
        /// <param name="de"></param>
        private static void EnableAccount(DirectoryEntry de)
        {
            //UF_DONT_EXPIRE_PASSWD 0x10000
            int exp = (int)de.Properties["userAccountControl"].Value;
            de.Properties["userAccountControl"].Value = exp | 0x0001;
            de.CommitChanges();
            //UF_ACCOUNTDISABLE 0x0002
            int val = (int)de.Properties["userAccountControl"].Value;
            de.Properties["userAccountControl"].Value = val & ~0x0002;
            de.CommitChanges();
        }

        /// <summary>
        /// 添加用户到组
        /// </summary>
        /// <param name="de"></param>
        /// <param name="deUser"></param>
        /// <param name="GroupName"></param>
        public static void AddUserToGroup(DirectoryEntry de, DirectoryEntry deUser, string GroupName)
        {
            DirectorySearcher deSearch = new DirectorySearcher();
            deSearch.SearchRoot = de;
            deSearch.Filter = "(&(objectClass=group) (cn=" + GroupName + "))";
            SearchResultCollection results = deSearch.FindAll();

            bool isGroupMember = false;

            if (results.Count > 0)
            {
                DirectoryEntry group = AdHerlp.GetDirectoryEntry(results[0].Path);

                object members = group.Invoke("Members", null);
                foreach (object member in (IEnumerable)members)
                {
                    DirectoryEntry x = new DirectoryEntry(member);
                    if (x.Name != deUser.Name)
                    {
                        isGroupMember = false;
                    }
                    else
                    {
                        isGroupMember = true;
                        break;
                    }
                }

                if (!isGroupMember)
                {
                    group.Invoke("Add", new object[] { deUser.Path.ToString() });
                }
                group.Close();
            }
            return;
        }

        /// <summary>
        /// 创建一个新用户
        /// </summary>
        /// <param name="employeeID"></param>
        /// <param name="name"></param>
        /// <param name="login"></param>
        /// <param name="email"></param>
        /// <param name="group"></param>
        public void CreateNewUser(string employeeID, string name, string login, string email, string group)
        {
            //Catalog catalog = new Catalog();
            DirectoryEntry de = AdHerlp.GetDirectoryEntry();

            /// 1. Create user account
            DirectoryEntries users = de.Children;
            DirectoryEntry newuser = users.Add("CN=" + login, "user");

            /// 2. Set properties
            SetProperty(newuser, "employeeID", employeeID);
            SetProperty(newuser, "givenname", name);
            SetProperty(newuser, "SAMAccountName", login);
            SetProperty(newuser, "userPrincipalName", login);
            SetProperty(newuser, "mail", email);
            SetProperty(newuser, "Description", "Create User By HrESS System");

            newuser.CommitChanges();

            /// 3. Set password
            newuser.AuthenticationType = AuthenticationTypes.Secure;
            object[] password = new object[] { SetSecurePassword() };
            object ret = newuser.Invoke("SetPassword", password);
            newuser.CommitChanges();
            //newuser.Close();


            //SetPassword(newuser);
            //newuser.CommitChanges();

            /// 4. Enable account           
            EnableAccount(newuser);

            /// 5. Add user account to groups
            AddUserToGroup(de, newuser, group);

            /// 6. Create a mailbox in Microsoft Exchange   
            //GenerateMailBox(login);

            newuser.Close();
            de.Close();
        }
        /// <summary>
        /// 禁用一个帐号
        /// </summary>
        /// <param name="EmployeeID"></param>
        public void DisableAccount(string EmployeeID)
        {
            DirectoryEntry de = AdHerlp.GetDirectoryEntry();
            DirectorySearcher ds = new DirectorySearcher(de);
            ds.Filter = "(&(objectCategory=Person)(objectClass=user)(employeeID=" + EmployeeID + "))";
            ds.SearchScope = SearchScope.Subtree;
            SearchResult results = ds.FindOne();

            if (results != null)
            {
                DirectoryEntry dey = AdHerlp.GetDirectoryEntry(results.Path);
                int val = (int)dey.Properties["userAccountControl"].Value;
                dey.Properties["userAccountControl"].Value = val | 0x0002;
                dey.Properties["msExchHideFromAddressLists"].Value = "TRUE";
                dey.CommitChanges();
                dey.Close();
            }

            de.Close();
        }
        /// <summary>
        /// 修改用户信息
        /// </summary>
        /// <param name="employeeID"></param>
        /// <param name="department"></param>
        /// <param name="title"></param>
        /// <param name="company"></param>
        public void ModifyUser(string employeeID, string department, string title, string company)
        {
            DirectoryEntry de = AdHerlp.GetDirectoryEntry();
            DirectorySearcher ds = new DirectorySearcher(de);
            ds.Filter = "(&(objectCategory=Person)(objectClass=user)(employeeID=" + employeeID + "))";
            ds.SearchScope = SearchScope.Subtree;
            SearchResult results = ds.FindOne();

            if (results != null)
            {
                DirectoryEntry dey = AdHerlp.GetDirectoryEntry(results.Path);
                SetProperty(dey, "department", department);
                SetProperty(dey, "title", title);
                SetProperty(dey, "company", company);
                dey.CommitChanges();
                dey.Close();
            }

            de.Close();
        }

        /// <summary>
        /// 检验Email格式是否正确
        /// </summary>
        /// <param name="mail"></param>
        /// <returns></returns>
        public bool IsEmail(string mail)
        {
            Regex mailPattern = new Regex(@"\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*");
            return mailPattern.IsMatch(mail);
        }
        /// <summary>
        /// 搜索被修改过的用户
        /// </summary>
        /// <param name="fromdate"></param>
        /// <returns></returns>
        public DataTable GetModifiedUsers(DateTime fromdate)
        {
            DataTable dt = new DataTable();
            dt.Columns.Add("EmployeeID");
            dt.Columns.Add("Name");
            dt.Columns.Add("Email");

            DirectoryEntry de = AdHerlp.GetDirectoryEntry();
            DirectorySearcher ds = new DirectorySearcher(de);

            StringBuilder filter = new StringBuilder();
            filter.Append("(&(objectCategory=Person)(objectClass=user)(whenChanged>=");
            filter.Append(ToADDateString(fromdate));
            filter.Append("))");

            ds.Filter = filter.ToString();
            ds.SearchScope = SearchScope.Subtree;
            SearchResultCollection results = ds.FindAll();

            foreach (SearchResult result in results)
            {
                DataRow dr = dt.NewRow();
                DirectoryEntry dey = AdHerlp.GetDirectoryEntry(result.Path);
                dr["EmployeeID"] = dey.Properties["employeeID"].Value;
                dr["Name"] = dey.Properties["givenname"].Value;
                dr["Email"] = dey.Properties["mail"].Value;
                dt.Rows.Add(dr);
                dey.Close();
            }

            de.Close();
            return dt;
        }

        /// <summary>
        /// 格式化AD的时间
        /// </summary>
        /// <param name="date"></param>
        /// <returns></returns>
        public string ToADDateString(DateTime date)
        {
            string year = date.Year.ToString();
            int month = date.Month;
            int day = date.Day;

            StringBuilder sb = new StringBuilder();
            sb.Append(year);
            if (month < 10)
            {
                sb.Append("0");
            }
            sb.Append(month.ToString());
            if (day < 10)
            {
                sb.Append("0");
            }
            sb.Append(day.ToString());
            sb.Append("000000.0Z");
            return sb.ToString();
        }
    }
}

有了这个操作类,就可以进行域账号的创建了,调用示例:

Console.WriteLine("Begin CreateNewUser");
string name = "wj" + System.Guid.NewGuid().ToString().Substring(0, 5);
string id = System.Guid.NewGuid().ToString().Substring(0, 5);my.CreateNewUser(id, name, name, name + "@testhr.com", "testhr.com/Users");
Console.WriteLine("域用户名创建成功:" + name);

注意域账号的用户名不能有类似-,下划线之类的特殊字符。


在最初尝试的时候,创建对象 DirectoryEntry的时候总是有问题,最终这两种方式都是有效的:

            DirectoryEntry de = new DirectoryEntry();
            de.Path = "LDAP://testhr.com/CN=Users,DC=testhr,DC=com";
            de.Username = @"administrator";
            de.Password = "litb20!!";
            return de;

            DirectoryEntry entry = new DirectoryEntry("LDAP://testhr.com", "administrator", "litb20!!", AuthenticationTypes.Secure);
            return entry;


其次,在创建完用户以后,需要设置用户的密码,这个方法总是报错,后来经过检查,发现如果只传递path字符串,是不行的,必须操作现有对象的Invoke方法才可以!

或者传递对象引用。


最终,成功创建了域账户。


在测试的时候,同一台机器加入了多个账号后,就会有问题,报出类似这样的错误:


最终,可以通过在服务器上删除这台电脑的方式来解决,或者重命名本地计算机名称。





dannywj1371
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
C# LDAP 管理增、修改用户信息)
qq_15198113的博客
09-21 1738
C# LDAP 管理 验证指定用户是否在里认证通过: public static bool TryAuthenticate(string userName, string password) { string domain = &quot;litb-inc.com&quot;; bool isLogin = false; ...
基于LDAP统一用户管理系统.zip
12-11
基于LDAP统一用户管理系统的研究与应用,内容充实。基于LDAP统一用户管理系统的研究与应用,内容充实。
C# 操作AD用户、组织、组
mnwlsq的专栏
09-08 3417
前一段时间做了一个从SHR系统 同步用户、组织的小程序,现在分享给大家; 废话不多说,直接上代码。 首先引用:using System.DirectoryServices; 定义基本连接属性: private string RootPath = "OU=TestOU,DC=ittest,DC=com"; //根路径 private string ADPath = "LDAP://10.10.9.230/" ; //主机地址 private string...
C语言到底能干啥?我列举了8种经典案例
最新发布
sfrsfsfggg的博客
05-29 887
虽然C语言执行速度极快,占用资源极少,但是它使用起来非常麻烦,完全没有 Java、Python、Go、JavaScript、C# 等方便和灵活,会严重拖慢项目的开发进度,所以,通常只有在“不得不”的情况下才会使用C语言。再说得直白点,就是我没得选了,我才会使用C语言。
DEMO程序 创建一个用户C#开发AD控自动工具之三)
刘欣的CSDN博客
04-11 2714
搭建一个开发环境( C#开发AD控自动工具之一) DEMO程序连接到控服务器( C#开发AD控自动工具之二) DEMO程序 创建一个用户C#开发AD控自动工具之三) 第一个需求,登陆名称绑定计算机名( C#开发AD控自动工具之四) 流程集成的一个小例子( C#开发AD控自动工具之四续) 把用户加入组( C#开发AD控自动工具之五) 对用户按条件添加一个工作站的绑定( ...
使用C#代码实现增加用户帐号
greystar的专栏
03-31 1741
using System;using System.DirectoryServices; //要增加此DLL文件private void button3_Click(object sender, System.EventArgs e)  {   try   {    DirectoryEntry AD = new DirectoryEntry("WinNT://" +     Environmen
C#操作用户
weixin_30819085的博客
10-29 197
1 using System; 2 using System.DirectoryServices; 3 4 namespace SystemFrameworks.Helper 5 { 6 /// 7 ///活动目录辅助类。封装一系列活动目录操作相关的方法。 8 /// 9 public sealed ...
ADHelper 活动目录用户操作类
獵人
04-01 831
using System;using System.DirectoryServices; namespace SystemFrameworks.Helper{     ///     ///活动目录辅助类。封装一系列活动目录操作相关的方法。     ///     public sealed class ADHelper     {         //
C#中增加用户和邮箱
zgqtxwd的专栏
05-01 637
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
LDAP工具集成
01-06
本项目利用C#编程语言实现了对LDAP服务的集成,旨在提供便捷的目录管理功能,包括连接测试、用户验证以及用户创建等关键操作。 ### 1. LDAP连接测试 在集成过程中,首先需要建立与LDAP服务器的连接。C#中可以使用`...
Ldap工具
02-18
C#是一种由微软开发的面向对象的编程语言,它提供了丰富的库和支持,允许开发者创建LDAP服务器交互的应用程序。 在C#中,开发LDAP工具主要涉及到以下几个关键知识点: 1. **System.DirectoryServices**:这是C#...
如何在c#程序中模拟帐户进行登录操作
03-05
如何在c#程序中模拟帐户进行登录操作 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security.Principal; using System.Runtime.InteropServices; using System.IO; namespace ConsoleApplication3 { internal static class WinLogonHelper { /// /// 模拟windows登录 /// http://www.cnblogs.com/yukaizhao/ /// [DllImport("advapi32.DLL", SetLastError = true)] public static extern int LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken); } class Program { ……
c#AD用户操作代码
01-05
一个asp.net工程,demo页面上进行用户的认证,创建,删除操作
LDAP搜索实用程序
04-11
这个LDAP搜索工具可以作为系统管理员进行用户管理、权限设置和目录查询的利器。 2. **Dev**:开发者,是编写和维护软件的人。这个工具对于需要集成LDAP查询的开发者来说非常实用。 3. **LDAP**:如前所述,轻量级...
C#管理window账号
08-01
创建账号通常涉及在活动目录中创建的DirectoryEntry实例,然后设置其属性(如sAMAccountName、UserPrincipalName、GivenName、Surname等),最后调用CommitChanges()方法将用户写入AD。 6. **Web.config文件**...
C# 用户操作(转)
weixin_34192732的博客
01-08 485
转自:http://www.sobnb.com/u/92/20081406091447.html using System; using System.DirectoryServices;   namespace SystemFrameworks.Helper {      ///      ///活动目录辅助类。封装一系列活动目录操作相关的方法。      ///      p...
C#LDAP增加一个用户
对信仰的忠诚丶
09-13 1273
一、首先创建一个LDAP连接 二、创建一个LdapEntry,首先要创建LdapAttributeSet(一个包括用户所有信息的属性集) 三、将这个LdapAttributeSet添加到LdapEntry中,再执行增操作 LdapConnection ldapConn=new LdapConnection(); ldapConn.Connect(ldapHost,ldapPort
在asp.net中,我用c#进行AD操作,添加用户
徐虎的专栏
03-16 7974
主  题:关于 AD ,高手请进,在线等待在asp.net中,我用c#进行AD操作,添加用户,我怎么才能列举本中下面的所有用户,包括Users,和自己建立的组织单位,请举例,谢谢回复人: yxrj() ( ) 信誉:105 2002-07-23 09:38:35Z 得分:50 ?DirectoryEntry objDE;//列出用户objDE=new DirectoryEntry("
c# 操作ad用户
随记
01-04 5594
测试环境:win2008r2服务器 ad服务器安装参考:https://www.cnblogs.com/cnjavahome/p/9029665.html 密码策略修改参考:https://blog.csdn.net/zouyujie1127/article/details/40857675 工作机dns设置为ad服务器的ip using: using System.DirectoryServ...
C#修改ldap用户密码
12-02
根据提供的引用内容,可以使用以下C#代码修改LDAP用户密码: ```csharp using System.DirectoryServices; public void ChangePassword(string username, string oldPassword, string newPassword) { try { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值