.NET/C#操作AD域与OpenLDAP

最新推荐文章于 2024-05-23 09:55:09 发布
最新推荐文章于 2024-05-23 09:55:09 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010380206/article/details/106809480
版权

最近公司有需求要同时对接AD域和OpenLDAP,把OpenLDAP的组织和员工数据同步到AD域中,于是去网上找了很多资料,大多数都不全或者有问题,后面我一步步摸索出来了自己的经验,现在分享出来。

分享的内容为主流程代码,采用.net core 3.1+Quartz定时服务+Ad域+OpenLDAP+对接钉钉部分功能完成的。其他代码因为可能涉及公司著作权的问题就不贴了,有疑问可以评论文章问我。部分LDAPHelper的内容采用了其他博客的部分代码。注意,虽然下面代码是用.net core开发的,但是只支持部署到windows,因为System.DirectoryServices只支持windows平台,不支持linux平台,若要支持linux,则不能使用System.DirectoryServices及其内部函数,得使用linux专用的操作目录服务器的.net core sdk,具体是哪个sdk大家可以去搜索下。

废话不多说直接上代码:

using Quartz;
using System;
using System.Collections.Generic;
using System.Threading.Tasks;
using log4net;
using ZT.Log;
using System.DirectoryServices;
using ZT.DataSyncService.HRToContract.Helper;
using ZT.DataSyncService.HRToContract.Entity;
using System.Linq;
using System.Net.Mail;
using System.IO;
using System.Text;
using Newtonsoft.Json;
using DingTalk.Api;
using DingTalk.Api.Request;
using DingTalk.Api.Response;

namespace ZT.DataSyncService.HRToContract.Jobs
{
    [DisallowConcurrentExecution]
    public class AdLDAPJob : IJob
    {
        public static List<SendEmailEmployee> newEmployees = new List<SendEmailEmployee>();
        private static LdapHelper adHelper = null;
        private static LdapHelper openHelper = null;

        //预警人数统计
        private static int W_AddUserCount = 0;
        private static int W_DisUserCount = 0;
        //常规人数统计
        private static int I_AddUserCount = 0;
        private static int I_MoveUserCount = 0;
        private static int I_DisUserCount = 0;
        private static DateTime I_LastSendTime = DateTime.MinValue;

        private ILog log = LogManager.GetLogger(Program.repository.Name, typeof(AdLDAPJob));

        public Task Execute(IJobExecutionContext context)
        {
            try
            {
                log.Info("AdLDAPJob运行开始");
                RunFunc();
                log.Info("AdLDAPJob运行结束");
            }
            catch (Exception ex)
            {
                log.Error("AdLDAPJob/Execute异常", ex);
            }
            return Task.CompletedTask;
        }

        public void RunFunc()
        {
            var adDomain = AppConfigurtaionServices.Configuration.GetSection("AdLDAP:adDomain").Value;
            var adDomain2 = AppConfigurtaionServices.Configuration.GetSection("AdLDAP:adDomain2").Value;
            var adIP = AppConfigurtaionServices.Configuration.GetSection("AdLDAP:adIP").Value;
            var adUser = AppConfigurtaionServices.Configuration.GetSection("AdLDAP:adUser").Value;
            var adPassword = AppConfigurtaionServices.Configuration.GetSection("AdLDAP:adPassword").Value;

            var openDomain = AppConfigurtaionServices.Configuration.GetSection("OpenLDAP:openDomain").Value;
            var openDomain2 = AppConfigurtaionServices.Configuration.GetSection("OpenLDAP:openDomain2").Value;
            var openIP = AppConfigurtaionServices.Configuration.GetSection("OpenLDAP:openIP").Value;
            var openUser = AppConfigurtaionServices.Configuration.GetSection("OpenLDAP:openUser").Value;
            var openPassword = AppConfigurtaionServices.Configuration.GetSection("OpenLDAP:openPassword").Value;

            var companyName = AppConfigurtaionServices.Configuration.GetSection("CompanyName").Value;
            companyName = string.IsNullOrEmpty(companyName) ? "XX网络" : companyName;

            adHelper = new LdapHelper(adDomain, adDomain2, adIP, adUser, adPassword);
            openHelper = new LdapHelper(openDomain, openDomain2, openIP, openUser, openPassword);

            DirectoryEntry entry = new DirectoryEntry(adHelper.GetDomainPath(), adUser, adPassword, AuthenticationTypes.Secure);
            var companyEntry = new DirectoryEntry();
            companyEntry = ExistChildrenOU(entry, companyName);

            if (companyEntry == null)
            {
                companyEntry = entry.Children.Add("OU=" + companyName, "organizationalUnit");
                companyEntry.CommitChanges();
            }

            DirectoryEntry openEntry = new DirectoryEntry(openHelper.GetDomainPath(), openUser, openPassword, AuthenticationTypes.None);
            DirectoryEntry openCompanyEntry = ExistChildrenOU(openEntry, companyName);

            //getAllUser(openCompanyEntry, companyName);

            //同步新增组织
            addOrgEntry(companyEntry, openCompanyEntry);

            //同步新增、修改、移动用户
            addUserEntry(companyEntry, openCompanyEntry, companyName);

            //同步禁用离职用户
            disUserEntry(companyEntry, openCompanyEntry, companyName);

            //同步删除不存在的组织(暂时不考虑删除操作)
            //delOrgEntry(companyEntry, openCompanyEntry);

            //发送新员工邮件给指定人
            if (newEmployees.Count > 0)
            {
                SendNewEmployeesEmail();
            }

            //钉钉群机器人预警推送
            DingWarning();
        }
        #region 工具函数
        public void DingWarning()
        {
            try
            {
                var warningCount = Convert.ToInt32(AppConfigurtaionServices.Configuration.GetSection("Warning:warningCount").Value);

                if (W_AddUserCount >= warningCount)
                {
                    //发钉钉机器人
                    SendDingRobotMsg("【新增提醒】\n过去1分钟内程序同步新增了" + W_AddUserCount + "名员工\n请管理员确认是否存在问题!");
                }

                if (W_DisUserCount >= warningCount)
                {
                    //发钉钉机器人
                    SendDingRobotMsg("【禁用提醒】\n过去1分钟内程序同步禁用了" + W_DisUserCount + "名员工\n请管理员确认是否存在问题!");
                }

                W_AddUserCount = 0;
                W_DisUserCount = 0;

                var now = DateTime.Now;
                if (now.Hour == 17 && now.Minute >= 0 && now.Minute < 5 && I_LastSendTime.ToString("yyyyMMdd") != now.ToString("yyyyMMdd"))
                {
                    //发钉钉机器人
                    SendDingRobotMsg("【统计提醒】\n" + now.AddDays(-1).ToString("yyyy/MM/dd") + "-" + now.ToString("yyyy/MM/dd") + "\n入职新增" + I_AddUserCount + "人\n跨部门移动" + I_MoveUserCount + "人\n离职禁用" + I_DisUserCount + "人", false);
                    //更新最后发送时间,一天只发一次
                    I_LastSendTime = now;
                    I_AddUserCount = 0;
                    I_MoveUserCount = 0;
                    I_DisUserCount = 0;
                }
            }
            catch (Exception ex)
            {
                log.Error("DingWarning异常", ex);
            }
        }


        /// <summary>
        /// 获取openldap所有员工,并构造出一级部门
        /// </summary>
        /// <param name="openEntry"></param>
        /// <param name="companyName"></param>
        public void getAllUser(DirectoryEntry openEntry, string companyName)
        {
            if (openEntry.Children != null)
            {
                foreach (DirectoryEntry orgChildren in openEntry.Children)
                {
                    if (orgChildren.Name.Contains("cn="))
                    {
                        Console.WriteLine(orgChildren.Name);
                    }
                }

                foreach (DirectoryEntry orgChildren in openEntry.Children)
                {
                    if (orgChildren.Name.Contains("ou="))
                    {
                        getAllUser(orgChildren, companyName);
                    }
                }
            }
        }

        /// <summary>
        /// 启用所有被禁用的用户
        /// </summary>
        /// <param name="adEntry"></param>
        /// <param name="companyName"></param>
        public void qyUserEntry(DirectoryEntry adEntry, string companyName)
        {
            try
            {
                if (adEntry.Children != null)
                {
                    foreach (DirectoryEntry adChildren in adEntry.Children)
                    {
                        if (adChildren.Name.Contains("CN=") && adChildren.Properties["userAccountControl"].Value.ToString() != "512")
                        {
                            //512是启用
                            adChildren.Properties["userAccountControl"].Value = 512;

                            //adChildren.Invoke("SetPassword", new object[] { "abc123!" });

                            adChildren.CommitChanges();

                            LogTxtHelper.CreateInLog(adChildren.Name + ",时间:" + DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss"));
                        }
                    }

                    foreach (DirectoryEntry adChildren in adEntry.Children)
                    {
                        if (adChildren.Name.Contains("OU="))
                        {
                            qyUserEntry(adChildren, companyName);
                        }
                    }
                }
            }
            catch (Exception ex)
            {
                LogTxtHelper.CreateInLog("qyUserEntry异常,时间:" + DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss") + "," + JsonConvert.SerializeObject(ex));
            }
        }

        /// <summary>
        /// 添加组织到AD
        /// </summary>
        /// <param name="entry"></param>
        /// <param name="org"></param>
        public void addOrgEntry(DirectoryEntry entry, DirectoryEntry openEntry)
        {
            try
            {
                if (openEntry.Children != null)
                {
                    foreach (DirectoryEntry orgChildren in openEntry.Children)
                    {
                        if (ExistChildrenOU(entry, orgChildren.Name.Replace("ou=", "")) == null && orgChildren.Name.Contains("ou="))
                        {
                            var orgEntry = entry.Children.Add(orgChildren.Name, "organizationalUnit");
                            orgEntry.CommitChanges();
                        }
                    }

                    foreach (DirectoryEntry orgChildren in openEntry.Children)
                    {
                        if (orgChildren.Name.Contains("ou="))
                        {
                            var childEntry = entry.Children.Find(orgChildren.Name);
                            addOrgEntry(childEntry, orgChildren);
                        }
                    }
                }
            }
            catch (Exception ex)
            {
                log.Error("addOrgEntry异常", ex);
            }
        }

        /// <summary>
        /// 添加、修改、移动用户到AD
        /// </summary>
        /// <param name="entry"></param>
        /// <param name="org"></param>
        public void addUserEntry(DirectoryEntry entry, DirectoryEntry openEntry, string companyName)
        {
            try
            {
                if (openEntry.Children != null)
                {
                    foreach (DirectoryEntry orgChildren in openEntry.Children)
                    {
                        if (orgChildren.Name.Contains("cn="))
                        {
                            //ad员工
                            var domainUser = new DomainUser()
                            {
                                UserId = orgChildren.Name.Replace("cn=", ""),
                                Email = orgChildren.Properties["mail"].Value?.ToString(),
                                UserName = orgChildren.Properties["displayName"].Value?.ToString(),
                                Telephone = orgChildren.Properties["mobile"].Value?.ToString(),
                                Title = orgChildren.Properties["Title"].Value?.ToString()
                            };

                            var openPath = orgChildren.Path;

                            var adUser = adHelper.GetUser(adHelper.GetDomainPath2(companyName), orgChildren.Name.Replace("cn=", ""));

                            var openPathW = openHelper.GetTailPath(openPath);
                            //1.如果在ad中存在此用户
                            if (adUser != null)
                            {
                                var adPath = adUser.Path.Replace("\\", "");
                                var adPathW = adHelper.GetTailPath(adPath);
                                //1.1.如果open的完整path和ad的完整path相同,则更新
                                if (adPathW.ToUpper() == openPathW.ToUpper())
                                {
                                    adPath = adHelper.GetAllPathByTailPath(openPathW, false);
                                    adHelper.EditADAccount(adPath, domainUser);
                                }
                                //1.2.如果open的完整path和ad的完整path不相同,则转移到db的path里
最低0.47元/天 解锁文章
牧羊诗人
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
C#读取AD的组织结构和用户
11-24
C#读取微软的AD里的组织结构和用户信息,有2个版本的,网页版,和控制台版本。完整代码,能够直接运行。
java使用ldap修改ad用户密码
02-02
LDAP(Lightweight Directory Access Protocol)是一种目录访问协议,允许客户端访问和操作目录服务。 LDAP 广泛应用于企业目录服务中,如 Active Directory、OpenLDAP 等。 Java 使用 LDAP 修改 AD 用户密码 在...
C# 读写AD数据
一切皆有联系
06-15 9989
AD对查询进行了优化,所以查询起来还是比较快的。1、LDAP查询语法:LDAP操作符有&(逻辑与),|(逻辑或), !(逻辑非),=(等于),*(通配符)。LDAP操作符的使用有点不同。l  &符号,查找类型为user,cn为oo的用户示例: (&(objectClass=user)(cn=oo)))。l  !符号,查找cn不是oo的用户、组等其他类型示例:(!cn=oo
推荐开源项目:Lightning.NET — 高性能的OpenLDAP LMDB库
最新发布
gitblog_00076的博客
05-23 334
推荐开源项目:Lightning.NET — 高性能的OpenLDAP LMDB库 项目地址:https://gitcode.com/CoreyKaylor/Lightning.NET 项目介绍 Lightning.NET是一款专为.NET开发者设计的高效、易用的库,它提供了对OpenLDAP的LMDB(Lightning Memory-Mapped Database)键值存储的支持。LMDB是一...
C# 获取AD用户信息
Bychentufeiyang的专栏
06-25 1396
DirectoryEntry de = new DirectoryEntry("LDAP://" + "名", "用户名", "密码", AuthenticationTypes.Secure);          DirectorySearcher ds = new DirectorySearcher();          ds.SearchRoot = de;     ds.Filt
c#获取AD账户信息
weixin_30776863的博客
11-11 268
1、获取连接语句 2、获取相关信息 3、搜索信息 3、遍历信息 注意:遍历的电脑必须加入环境 IPGlobalProperties ipGlobalProperties = IPGlobalProperties.GetIPGlobalProperties(); string doname = ipGlobalProperties.DomainName...
C# -- Novell.Directory.Ldap连接LDAP作简单筛选查询,并处理objectGUID的乱码问题
zhangdm的博客
02-24 2610
什么是LDAP LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,LDAP是从X.500目录访问协议的基础上发展过来的,目前的版本是v3.0。与LDAP一样提供类似的目录服务软件还有ApacheDS、Active Directory、Red Hat Directory Service 。 LDAP的特点 LDAP作为一个是轻量目录服务软件,与关系型数据库不同,它有很好的读性能,当读写比大于7:1的时候,就可以考虑使用LDAP存储数据。但是写性能很
CentOS 7 环境下 OpenLDAP 的安装与配置
11-02
centos环境 openldap环境搭建与配置
bitnami-docker-openldap:用于OpenLDAP的Bitnami Docker映像
04-19
什么是OpenLDAP? 是LDAP(轻型目录访问协议)的开源解决方案。 它是用于从分层目录结构(例如数据库)中存储和检索数据的协议。TL; DR $ docker run --name openldap bitnami/openldap:latestDocker撰写$ curl -sSL...
apisix离线安装包及依赖
05-14
8、openldap-2.4.44-25.el7_9.x86_64.rpm 9、openldap-devel-2.4.44-25.el7_9.x86_64.rpm 适宜人群: 需要离线安装apisix的小伙伴,对服务器有一定的理解。 建议安装apisix前,先了解相关apisix的基础知识。
在centos7.4上安装openldap
09-13
安装OpenLDAP软件:根据您的操作系统,选择适当的OpenLDAP软件包,并在服务器上进行安装。具体的安装步骤会因操作系统而有所不同。 配置slapd服务:在安装完成后,需要配置slapd服务。配置文件一般位于/etc/openldap...
ldap4net:DotNet Core的OpenLdap端口(Linux \ OSX \ Windows)
02-05
ldap4net OpenLdap客户端库的跨平台端口( ) 和Windows Ldap( )到DotNet Core 帮助支持该项目: 对于Linux \ OSX,您必须确保已从安装了最新的OpenLDAP客户端库 它可与任何LDAP协议兼容的目录服务器(包括Microsoft Active Directory)一起使用。 所有平台上都支持无密码的身份验证(Kerberos)(在Linux \ OSX上支持的SASL GSSAPI(Kerberos)身份验证!)。 用法示例(Kerberos身份验证) using ( var cn = new LdapConnection
c# LDAP 验证
wilsonke的专栏
12-27 1398
using System; using System.Text; using System.Collections; using System.DirectoryServices; namespace FormsAuth { public class LdapAuthentication { private string _path; private
C# 调用LDAP接口获取用户信息
weixin_30813225的博客
08-05 764
C# 调用LDAP接口获取用户信息: 根据用户显示名称和邮箱的前半部分,拉去相应的用户列表,进行智能提示。 web 的提示控件可以用select2. using System; using System.Collections.Generic; using System.Collections.Specialized; using System.Configur...
C# LDAP获取用户信息
清心寡欲的博客
08-08 2802
1.LDAP获取用户的所有信息,返回用户的字典 using System; using System.Collections.Generic; using System.Configuration; using System.Data; using System.DirectoryServices; using System.Linq; using System.Text; using Sys...
C# LDAP认证登录
paolei的笔记
09-11 1万+
LDAP是轻量目录访问协议基于c#的认证
LDAP基础:7:使用ldapmodify和ldapdelete进行修改或删除
热门推荐
知行合一 止于至善
11-16 2万+
这篇文章主要介绍一下如何使用ldapmodify和ldapdelete进行信息的修改或者删除,并在前面添加的数据的基础上进行一些简单的例子的操作
C# 用户操作
ljsql的专栏
02-17 1685
using System; using System.DirectoryServices; namespace SystemFrameworks.Helper { /// ///活动目录辅助类。封装一系列活动目录操作相关的方法。 /// public
OpenLDAP-Admin-Guide.pdf open ldap 官网2.6.2 版本操作指南
07-26
OpenLDAP管理员指南》的目的是帮助管理员全面了解并掌握OpenLDAP软件2.6的操作。文档的目录清晰明了,包括了如下内容: 1. 引言:介绍了本指南的目的和目标用户。 2. 版权:说明了该文档的版权信息。 3. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值