如何检查用户是不是存在于 LDAP 上

Posted 2023-02-16

【中文标题】如何检查用户是不是存在于 LDAP 上

【英文标题】：How to check if a user exists on LDAP如何检查用户是否存在于 LDAP 上

【发布时间】：2010-11-29 14:14:55

【问题描述】：

我需要仅使用用户名而非密码来验证公司中的用户。

所以我需要这样的方法

public bool UserExists(string username)
 ... 

我知道System.DirectoryServices 命名空间，但不知道从哪里开始。

有什么想法吗？

有 80,000 多条记录，因此请记住这一点。

谢谢。

编辑：

我已经完成了 - 我的代码是：

private bool UserExists(string userName, string domain)

    try
    
        DirectoryEntry.Exists("WinNT://" + domain + ".[hidden].com/" + userName);
        return true;
    
    catch (COMException)
    
        return false;
    

我不知道它是否正确，但它似乎到目前为止有效。

迈克尔的回答有两个相关部分：

http://www.codeproject.com/KB/system/everythingInAD.aspx#22 http://www.codeproject.com/KB/system/everythingInAD.aspx#35

更新 #2：

我实际使用过这个：

public static bool LoggedOnUserExists()

    var domain = new PrincipalContext(ContextType.Domain);

    UserPrincipal foundUser = UserPrincipal.FindByIdentity(domain, IdentityType.SamAccountName, Environment.UserName);

    return foundUser != null;

【问题讨论】：

你应该不再使用 WinNT 提供程序 - 它严格来说是为了向后兼容，但它通常不能在 AD 网络中正常工作

【参考方案1】：

在 .NET 3.5 及更高版本中，您可以使用 System.DirectoryServices.AccountManagement 命名空间非常简单地做到这一点：

public bool UserExists(string username)

   // create your domain context
   using (PrincipalContext domain = new PrincipalContext(ContextType.Domain))
   
       // find the user
       UserPrincipal foundUser = UserPrincipal.FindByIdentity(domain, IdentityType.Name, username);

       return foundUser != null;
    

这将与常规用户名 John Doe 一起使用，或者您可以使用用户的电子邮件地址 (john.doe@company.com) 或他的专有名称 (CN=John Doe) - 查看 IdentityType 枚举有什么提供:-)

【讨论】：

我假设在当前域上搜索？有没有办法使用这个方法并指定一个域？

@Eddie：当然 - PrincipalContext has numerous overloaded constructors (perfectly documented on MSDN)，它允许您指定域和/或该域中的容器以用于搜索