如何检查用户是不是存在于 LDAP 上
Posted
技术标签:
【中文标题】如何检查用户是不是存在于 LDAP 上【英文标题】:How to check if a user exists on LDAP如何检查用户是否存在于 LDAP 上 【发布时间】:2010-11-29 14:14:55 【问题描述】:我需要仅使用用户名而非密码来验证公司中的用户。
所以我需要这样的方法
public bool UserExists(string username)
...
我知道System.DirectoryServices
命名空间,但不知道从哪里开始。
有什么想法吗?
有 80,000 多条记录,因此请记住这一点。
谢谢。
编辑:
我已经完成了 - 我的代码是:
private bool UserExists(string userName, string domain)
try
DirectoryEntry.Exists("WinNT://" + domain + ".[hidden].com/" + userName);
return true;
catch (COMException)
return false;
我不知道它是否正确,但它似乎到目前为止有效。
迈克尔的回答有两个相关部分:
http://www.codeproject.com/KB/system/everythingInAD.aspx#22 http://www.codeproject.com/KB/system/everythingInAD.aspx#35更新 #2:
我实际使用过这个:
public static bool LoggedOnUserExists()
var domain = new PrincipalContext(ContextType.Domain);
UserPrincipal foundUser = UserPrincipal.FindByIdentity(domain, IdentityType.SamAccountName, Environment.UserName);
return foundUser != null;
【问题讨论】:
你应该不再使用 WinNT 提供程序 - 它严格来说是为了向后兼容,但它通常不能在 AD 网络中正常工作 【参考方案1】:在 .NET 3.5 及更高版本中,您可以使用 System.DirectoryServices.AccountManagement
命名空间非常简单地做到这一点:
public bool UserExists(string username)
// create your domain context
using (PrincipalContext domain = new PrincipalContext(ContextType.Domain))
// find the user
UserPrincipal foundUser = UserPrincipal.FindByIdentity(domain, IdentityType.Name, username);
return foundUser != null;
这将与常规用户名 John Doe
一起使用,或者您可以使用用户的电子邮件地址 (john.doe@company.com
) 或他的专有名称 (CN=John Doe
) - 查看 IdentityType
枚举有什么提供:-)
【讨论】:
我假设在当前域上搜索?有没有办法使用这个方法并指定一个域? @Eddie:当然 -PrincipalContext
has numerous overloaded constructors (perfectly documented on MSDN),它允许您指定域和/或该域中的容器以用于搜索以上是关于如何检查用户是不是存在于 LDAP 上的主要内容,如果未能解决你的问题,请参考以下文章