Delphi访问基于LDAP的Active Directory

最新推荐文章于 2023-03-02 22:34:14 发布
最新推荐文章于 2023-03-02 22:34:14 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: Active Directory 文章标签: delphi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wnjnfn/article/details/105418230
版权

本文只介绍如何读取,写入域控信息,不对域控等相关概念作介绍。读写主要是对账户属性信息的介绍,其他属性类似,可以通过AD属性对照表去读写其他属性。

一、创建单元ActiveDs_TLB.pas

XE中的创建步骤:Component->Import Component->Import a Type Library->Active DS Type Libeaey下一步创建单元就可以了。

D7中的创建步骤:Component->Import ActiveX Control->Active DS Type Libeaey创建单元就可以了。

二、添加DLL接口

需要用到两个方法,一个是ADsOpenObject用来连接域控;一个是ADsGetObject用来获取域控对象。声明如下:

function ADsOpenObject(lpszPathName: PWideChar;  //第一个参数是对象的路径名
                       lpszUserName: PWideChar;    //第二个参数是调用者提供的用户名
                       lpszPassword: PWideChar;    //第三个参数是调用者提供的口令
                       dwReserved: LongInt;        //第四个参数是一个保留的 provider 标识,用来确定绑定的认证方法
                       const riid: TIID;           //第五个参数是请求接口的接口标识符,
                       out obj): HResult; stdcall; external 'activeds.dll'; //最后一个参数用来返回请求的接口指针。
 
  function ADsGetObject(lpszPathName: PWideChar;   //第一个参数是对象的路径名
                      const riid: TIID;          //第二个参数是对象的接口标识符
                      out obj): HResult; stdcall; external 'activeds.dll';// 第三个参数用于返回得到的被请求的接口指针

三、读取信息

1、读取组织单元,用户等信息。通过IADs接口返回信息。

// 使用用户登录的信息创建域对象
  OleCheck(AdsOpenObject(PWideChar(aDomainPath),
                          PWideChar(aUser),
                          PWideChar(aPass),
                          0,
                          IID_IADsContainer,
                          UnknownObject));
  // 设定域对象
  Domain := UnknownObject as IADsContainer;
 
  //获取枚举对象,并赋值给 Enum 变量
  Enum := (Domain._NewEnum) as IEnumVariant;
 
  //利用枚举对象查找,把每个子对象赋值给临时的 OLEVariant 对象
  while (Enum.Next(1, ADsTempObj, Value) = S_OK) do
  begin
    ADsObj := IUnknown(ADsTempObj) as IADs;  //获得临时对象:OLEVariant 变量赋值给 ADSI 对象

    RichEdit3.Lines.Add(AdsObj.Name+'('+AdsObj.Class_+')'); //对象类型

    if AdsObj.Class_ = 'organizationalUnit' then //如果是组织单元对象
    begin
      OUItem.Lines.Add(ADsObj.Name) ;
      AddDepToTreeView(ADsObj);
    end;
 
    if AdsObj.Class_ = 'user' then //如果是用户对象  displayName    sAMAccountName  objectSID
    begin
      UserItem.Lines.Add(ADsObj.Name+'(sAMAccountName='+ADsObj.Get('sAMAccountName')+') ' );
      UserItem.Lines.Add(ADsObj.Name+'(userPrincipalName='+ADsObj.Get('userPrincipalName')+')' );
      UserItem.Lines.Add(ADsObj.Name+'(userAccountControl='+intToStr( ADsObj.Get('userAccountControl') )+')' );

      UserItem.Lines.Add(ADsObj.Name+'(logonHours='+ByteToString(ADsObj.Get('logonHours') )+')' );
      UserItem.Lines.Add(ADsObj.Name+'(accountExpires='+datetimeToStr(VariantToDatetime(ADsObj.Get('accountExpires')))+')' );

      //showmessage(ADsObj.Get('ObjectSID'));
    end;
    //递归。得到组内相关用户。
    GetADInfo(aUser,aPass,ADsObj.ADsPath);

    ADsTempObj:=Null; //释放OLEVariant
  end;

通过IADs接口返回信息时在账户属性中需要注意的两个属性。

logonHours属性返回的是array byte ,接收返回值是要传相应的类型。

accountExpires属性返回的是Filetime的时间类型,可以通过转换成Localtime在转成datetime。

function VariantToDatetime(V: Variant): Tdatetime;
var
  LargeInteger: IADsLargeInteger;
  ft: TFileTime;
  LocalFileTime: TFileTime;
  SystemTime: TSystemTime;
  DateTime: TDateTime;
begin
  LargeInteger := IDispatch(v) as IADsLargeInteger;
  ft.dwLowDateTime := LargeInteger.LowPart;
  ft.dwHighDateTime := LargeInteger.HighPart;
  if Int64(ft) = 0 then
    Result := 0
  else
  begin
    //Memo1.Lines.Add('AccountExpiration:'+intToStr(Int64(ft)));
    FileTimeToLocalFileTime(ft, LocalFileTime);
    if FileTimeToSystemTime(LocalFileTime, SystemTime) then
      DateTime := SystemTimeToDateTime(SystemTime);
    Result := DateTime;
  end;
end;

2、读取信息通过IADsUser接口。

这种方式可以通过点属性的方式读取相应属性值。

User.AccountExpirationDate;

四、设置属性值。

主要介绍对账户的属性设置举例。

var
  UnknownObject: IUnknown;
  DomainPath,ADUser,ADPass: WideString;
  path:string;

  Container : IADsContainer;
  User : IADsUser;
  adate:Double;
begin
  OUItem.Clear;
  UserItem.Clear;
  TreeView1.Items.Clear;
  RichEdit3.Clear;
  DomainPath:='LDAP://';
  reorderstr(AreaName.Text,path);
  DomainPath:=DomainPath+serverName.Text+'/OU='+StringReplace(path,'/',',OU=',[rfReplaceAll])
    +',DC='+StringReplace(Edit1.Text,'.',',DC=',[rfReplaceAll]);
  if userName.Text<>'' then
    ADUser:=userName.Text+'@'+Edit1.Text;
  if passWord.Text<>'' then
    ADPass:=passWord.Text;

  OleCheck(AdsOpenObject(PWideChar(DomainPath),
                          PWideChar(ADUser),
                          PWideChar(ADPass),
                          0,
                          IID_IADsContainer,
                          UnknownObject));
  ADsGetObject(PWideChar(DomainPath),IADsContainer,Container);
  User:=Container.GetObject('user','CN='+Edit2.Text) as IADsUser;
  User.GetInfo;
  User.AccountDisabled:=false;
  User.Description:='wnjnfn';
  User.LoginHours:=StrToByte('//0/0');
  Memo1.Lines.Add('======'+datetimetostr(User.AccountExpirationDate));
  adate:=0;
  User.AccountExpirationDate:=strTodatetime('1601/1/1 8:00:00'); //设置永不过期 
  //如果设置其他过期时间就正常时间就可以了。这个 AccountExpirationDate是datetime类型。 
  User.SetInfo;
  Memo1.Lines.Add('编辑用户【'+Edit2.Text+'】成功');
end;

五、删除用户,组织单元,组等节点操作。

这里只以删除用户举例,其他类似,只是类型改下就可以。

var
  UnknownObject: IUnknown;
  DomainPath,ADUser,ADPass: WideString;
  path:string;

  Container : IADsContainer;
begin
  OUItem.Clear;
  UserItem.Clear;
  TreeView1.Items.Clear;
  RichEdit3.Clear;
  DomainPath:='LDAP://';
  reorderstr(AreaName.Text,path);
  DomainPath:=DomainPath+serverName.Text+'/OU='+StringReplace(path,'/',',OU=',[rfReplaceAll])
    +',DC='+StringReplace(Edit1.Text,'.',',DC=',[rfReplaceAll]);
  if userName.Text<>'' then
    ADUser:=userName.Text+'@'+Edit1.Text;
  if passWord.Text<>'' then
    ADPass:=passWord.Text;

  OleCheck(AdsOpenObject(PWideChar(DomainPath),
                          PWideChar(ADUser),
                          PWideChar(ADPass),
                          0,
                          IID_IADsContainer,
                          UnknownObject));
  ADsGetObject(PWideChar(DomainPath),IADsContainer,Container);
  //如果删除别的,只需要把user改成别的类型就可以
  Container.Delete('user','CN='+Edit2.Text);
  Memo1.Lines.Add('删除用户【'+Edit2.Text+'】成功');

end;

 

 

 

 

 

 

wnjnfn
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用Delphi连接LDAP服务器
02-01
一个使用Delphi连接LDAP服务器的控件及代码。仅供学习。
Delphi访问活动目录
Chris Mao的专栏
10-24 190
活动目录Active Directory是用于Windows Server的目录服务,它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用。Active Directory使用结构化的数据存储作为目录信息的逻辑层次结构的基础。 在某些情况下我们需要通过程序来读取Active Directory中的信息,我们可以使用微软提供的ADSI(Active Directory Serv...
ldap.zip_LDAP DELPHI_delphi ldap
09-21
This is a telephone register, which ask some properties
DELPHI 获取域用户名
lxh00789的专栏
04-13 4117
unit Unit1;interfaceuses  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,  Dialogs, StdCtrls, Buttons, ComCtrls;typeUSER_INFO_1 = record    usri1_name: LPWSTR;    usri
LDAP.zip_LDAP DELPHI_active directory_class_delphi ldap_ldap
09-24
LDAP Class, Very Usefull Library & Class, ToShow How To Work With Active Directory From LDAP In DElphi
LdapAdmin.zip_LDAPAdmin_active direct_delphi_开源
09-23
标题中的“LdapAdmin.zip_LDAPAdmin_active direct_delphi_开源”揭示了这是一个关于使用Delphi编程语言开发的开源LDAP(轻量级目录访问协议)管理工具,名为LdapAdmin。这个工具主要用于管理和操作Active Directory...
LdapAdmin-1.8.3.zip
10-31
LDAP是一种标准的网络协议,用于访问和管理分布式目录服务,比如Microsoft的Active Directory。它支持在不同系统间共享用户账户、组、资源等信息。在这个版本1.8.3中,LdapAdmin 提供了对加密和非加密LDAP连接的支持...
ADSI.zip_ADSI_Creating_delphi adsi
09-23
**ADSI(Active Directory Service Interfaces)是微软提供的一种接口,用于访问和管理Windows操作系统中的活动目录服务。在Delphi编程环境中,ADSI被广泛应用于创建、读取、更新和删除Active Directory的对象,如...
delphi AD验证
08-23
在IT行业中,AD(Active Directory)验证是一种广泛用于企业网络环境的身份验证机制,它由微软开发,用于管理和控制网络资源的访问Delphi是Object Pascal编程语言的一个集成开发环境(IDE),它允许开发者创建各种...
LDAP
只谈风月~~不论是非~~
04-05 1117
LDAP什么是LDAPLDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本。LDAP使用场景 ldap存放用户和角色信息,还有用户和角色之间关系的维护。授权是在应用系统中完成的,也就是说应用从LDAP中获取到用户和用户对应的角色,应用系统再根据用户的角色进行授权,比如说用户可以
开启PHP-LDAP
weixin_30436101的博客
07-05 647
LDAP简介:   LDAP(Lightweight Directory Access Protocol)的意思是"轻量级目录访问协议",是一个用于访问"目录服务器"(Directory Servers)的协议。这里所谓的"目录"是指一种按照树状结构存储信息的数据库。这个概念和硬盘上的目录结构类似,不过LDAP的"根目录"必须是"The world",并且其一级子目录必须是"countri...
ldap 用户登录计算机,LDAP入门之一、查询用户、计算机
weixin_35222747的博客
06-28 768
關於LDAP的查詢:1、查询种类:A、(objectCategory=computer)B、(objectCategory=group)C、(objectCategory=user)D、(&(objectCategory=person)(objectClass=user))E、(objectcategory=contact)2、语法基础=---------------------(EQUA...
Active Directory 域服务(AD DS)
最新发布
ch258563的博客
03-02 3801
Active Directory 域服务(AD DS)
IPWorks SSL Delphi
q2315702359的博客
11-15 481
IPWorks SSL是一套支持TLS的组件,用于安全的Internet开发。IPWorks SSL消除了Internet开发的复杂性,提供了可编程、支持TLS的组件,这些组件有助于完成诸如确保安全、发送电子邮件、传输文件、管理网络、浏览Web、使用Web服务等任务。所有主要的Internet协议-用于FTP、HTTP、SMTP、IMAP、LDAP、Oauth、WebSockets等的组件。跨平台和技术的通用组件接口。完全集成的组件-用于任何支持的开发技术的本机软件组件-不依赖于外部库。
ldap管理linux用户,ldap服务器用户及权限管理控制linux操作系统 -电脑资料
weixin_35866747的博客
04-30 1893
ldap服务器可能使用的用户比较少,但自己就要去用在百度找了N久没找到什么可用的内容,就只在看英文了,下面我来给大家介绍ldap服务器用户及权限管理控制,希望此文章对大家有帮助,openldap默认的账户是cn=Manager,dc=361way,dc=com这样的一个账户 ,其写在配置文件/etc/openldap/slapd.conf文件中,但这样的一个账户就像linux下的root一样,虽然...
理解LDAPActive Directory:目录服务基础
"AD概论学习课件主要介绍了轻型目录访问协议(LDAP)及其在Active Directory中的应用。Active Directory是一个用于存储网络资源信息的目录服务,尤其在大型网络中,它能帮助用户快速定位和管理资源。本文档详细讲解了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值