如何检查用户是不是存在于 LDAP 上

Posted

技术标签:

【中文标题】如何检查用户是不是存在于 LDAP 上【英文标题】:How to check if a user exists on LDAP如何检查用户是否存在于 LDAP 上 【发布时间】:2010-11-29 14:14:55 【问题描述】:

我需要仅使用用户名而非密码来验证公司中的用户。

所以我需要这样的方法

public bool UserExists(string username)
 ... 

我知道System.DirectoryServices 命名空间,但不知道从哪里开始。

有什么想法吗?

有 80,000 多条记录,因此请记住这一点。

谢谢。

编辑:

我已经完成了 - 我的代码是:

private bool UserExists(string userName, string domain)

    try
    
        DirectoryEntry.Exists("WinNT://" + domain + ".[hidden].com/" + userName);
        return true;
    
    catch (COMException)
    
        return false;
    

我不知道它是否正确,但它似乎到目前为止有效。

迈克尔的回答有两个相关部分:

http://www.codeproject.com/KB/system/everythingInAD.aspx#22 http://www.codeproject.com/KB/system/everythingInAD.aspx#35

更新 #2:

我实际使用过这个:

public static bool LoggedOnUserExists()

    var domain = new PrincipalContext(ContextType.Domain);

    UserPrincipal foundUser = UserPrincipal.FindByIdentity(domain, IdentityType.SamAccountName, Environment.UserName);

    return foundUser != null;

【问题讨论】:

你应该再使用 WinNT 提供程序 - 它严格来说是为了向后兼容,但它通常不能在 AD 网络中正常工作 【参考方案1】:

在 .NET 3.5 及更高版本中,您可以使用 System.DirectoryServices.AccountManagement 命名空间非常简单地做到这一点:

public bool UserExists(string username)

   // create your domain context
   using (PrincipalContext domain = new PrincipalContext(ContextType.Domain))
   
       // find the user
       UserPrincipal foundUser = UserPrincipal.FindByIdentity(domain, IdentityType.Name, username);

       return foundUser != null;
    

这将与常规用户名 John Doe 一起使用,或者您可以使用用户的电子邮件地址 (john.doe@company.com) 或他的专有名称 (CN=John Doe) - 查看 IdentityType 枚举有什么提供:-)

【讨论】:

我假设在当前域上搜索?有没有办法使用这个方法并指定一个域? @Eddie:当然 - PrincipalContext has numerous overloaded constructors (perfectly documented on MSDN),它允许您指定域和/或该域中的容器以用于搜索

以上是关于如何检查用户是不是存在于 LDAP 上的主要内容,如果未能解决你的问题,请参考以下文章

如何检查用户是不是存在于 Firebase 中?

如何检查用户是不是存在于数据库php中

如何检查用户名是不是存在于数据库中

如何检查用户是不是存在于数据库表中?

Firebase 规则 - 如何检查用户是不是存在于子文档中

Core Data - 如何检查用户是不是存在于数据库中?