最近在做AD域的操作接口开发,自己也是边学边做。有些地方可能不合理,请评论告知我。手搓代码不易,且用且珍惜。
通过LDAP连接AD域,才能实现后面的用户,组,组织单位的各种操作。
一.建立连接登录
1.定义连接实体类
public class OperateADHelper
{
/// <summary>
/// 主机域IP
/// </summary>
public string domainIp { get; set; } = "192.168.260.99";
/// <summary>
/// 管理员账号
/// </summary>
public string adminUser { get; set; } = "administrator";
/// <summary>
/// 管理员密码
/// </summary>
public string adminPwd { get; set; } = "111222qw!@*&";
#region 连接到域
/// <summary>
/// 连接到域
/// </summary>
/// <param name="domainIp">域名或IP</param>
/// <param name="adminUser">用户名</param>
/// <param name="adminPwd">密码</param>
/// <returns></returns>
public DirectoryEntry IsConnected()
{
DirectoryEntry entry = new DirectoryEntry("LDAP://" + domainIp, adminUser, adminPwd, AuthenticationTypes.Secure);
entry.RefreshCache();
return entry;
}
#endregion
}
相关配置写在appsettings.json文件中,再读取配置即可。