测试环境:VS2008, NET Framework 3.5

公司打算改用LDAP来存储用户名和密码,现在用C#测试下如何能拿到LDAP中的用户名,并检测用户密码是否正确。即输入用户名和密码,可以检验是否是有效的。

首先我们假设LDAP的server IP是127.0.0.1

基本的DN是ou=user,dc=companyname,dc=com

用来登录的管理员name是cn=sysuser,ou=systemaccounts,dc=companyname,dc=com

对应密码是sysuser

上面这些server name,user name和密码都是测试数据,大概如此,真正用时要换成自己公司的有效server,用户才行哦。

一、连接LDAP sever

现在我们来测试下是否能正确连接到LDAP server,代码如下:

DirectoryEntry entry = new DirectoryEntry("LDAP://127.0.0.1/ou=user,dc=companyname,dc=com","cn=sysuser,ou=systemaccounts,dc=companyname,dc=com", "sysuser", AuthenticationTypes.None);
 
try
{
object native = entry.NativeObject;
return true;
}
catch (System.Exception ex)
{
throw new Exception("Error authenticating user." + ex.Message);
}
return false;






其中参数AuthenticationTypes.None一定要有,测试的时候没有加这个,结果一直连不到server。


二、列举所有user


现在能连接到LDAP了,我们需要取出公司的所有User,代码如下:






public List<string> EnumerateOU()


{


List<string> lst = new List<string>();


DirectoryEntry entry = new DirectoryEntry("LDAP://127.0.01/ou=user,dc=companyname,dc=com","cn=sysuser,ou=systemaccounts,dc=companyname,dc=com", "sysuser", AuthenticationTypes.None);


 


try


{


object native = entry.NativeObject;


DirectorySearcher searcher = new DirectorySearcher(entry);


searcher.Filter = "(objectClass=account)";


searcher.PropertiesToLoad.Add("cn");


SearchResultCollection ret = searcher.FindAll();


foreach (SearchResult sr in ret)


{


if (sr != null)


{


lst.Add(sr.Properties["cn"][0].ToString());


}


}


}


catch (System.Exception ex)


{


}


return lst;


}






这里声明DirectoryEntry的LDAP server很重要。


LDAP://127.0.0.1/ou=user,….这个是可以取得数据的地址。如果这里ou为其他值,则拿到的就是另外一些数据了。


注意:ou=user…这句是每个公司的规则都不一样,不一定就是ou=user,主要是遵循自己公司的规定。


所有员工应该有个共同的属性,就拿这个共同的属性出来。下面的searcher.Filter也是这样,所有的员工都有个objectClass,它的值可以有多个,但一定都有个值=account,根绝这个规则,我们就可以拿出所有account了。


cn是什么呢?也是LDAP的一个属性,这里cn里面存储的是员工姓名。如果公司的设置不是如此,如何得知哪个node里存储的是什么东东呢?


我们可以将循环改成这样:






foreach (SearchResult sr in ret)


{


foreach (string key in sr.Properties.PropertyNames)


{


foreach (object val in sr.Properties[key])


{


string strTmp = key + " = " + val;


Debug.WriteLine(strTmp);


}


}


}






这样你就可以看到所有属性和它存储的value了。


三、检验某个user name是否存在以及password是否正确。


现在我们来检测一下某个用户名是否存在:






public int IsAuthenticated(string strUserName, string strPwd)


{


DirectoryEntry entry = new DirectoryEntry("LDAP://127.0.01/ou=user,dc=companyname,dc=com","cn=sysuser,ou=systemaccounts,dc=companyname,dc=com", "sysuser", AuthenticationTypes.None);


 


try


{


object native = entry.NativeObject;


DirectorySearcher searcher = new DirectorySearcher(entry);


searcher.Filter = "(cn=" + strUserName + ")";


searcher.PropertiesToLoad.Add("cn");


SearchResult ret = searcher.FindOne();


 


if (sr != null)


return 0; //succeed.


}


}


catch (System.Exception ex)


{


}


return 1; //invalid user


}






这样我们就可以检测到某个用户名是否存在了。这里我们用的Filter是cn=username,实际应用时,要检查自己用到LDAP是用哪个属性来存储用户名的,有可能是uid,也有可能是其他。


但这段代码还有个问题,它只能检查某个用户是否存在,但不能检查它对应的密码是否正确,如何可以同时检查用户名和密码呢?我们修改一下代码,如下:






public int IsAuthenticated(string strUserName, string strPwd)


{


DirectoryEntry entry = new DirectoryEntry("LDAP://127.0.0.1/ou=user,dc=companyname,dc=com","cn=sysuser,ou=systemaccounts,dc=companyname,dc=com", "sysuser", AuthenticationTypes.None);


 


try


{


object native = entry.NativeObject;


DirectorySearcher searcher = new DirectorySearcher(entry);


searcher.Filter = "(cn=" + strUserName + ")";


searcher.PropertiesToLoad.Add("cn");


SearchResultCollection ret = searcher.FindAll();


foreach (SearchResult sr in ret)


{


if (sr != null)


{


string strPath = sr.Path;


int nIndex = strPath.LastIndexOf("/");


if (nIndex > 0)


{


strPath = strPath.Substring(nIndex + 1, strPath.Length - nIndex - 1);


entry = new DirectoryEntry(sr.Path, strPath, strPwd, AuthenticationTypes.None);


try


{


object native1 = entry.NativeObject;


return 0;


}


catch (System.Exception ex)


{


//return 2; //invalid password


}


}


}


}


 


if (ret.Count > 0)


return 2; //invalid password


}


catch (System.Exception ex)


{


throw new Exception("Error authenticating user." + ex.Message);


}


return 1; //invalid user


}






我们用这个用户名和密码create一个DirectoryEntry,如果是有效的,就能create,不是有效地,就会抛出一个异常。


这里我们可以看到,我们还修改了Filter得到的结果,现在得到的记过一个Collection。因为同样的用户名,可能属于不同的group,只用findone,可能只是拿到了一个结果,而这个结果可能恰好就不是我们想要的那个user,所以用collection遍历,就可以万无一失。


这次先讲这么多吧。
												


											
[C#]LDAP验证用户名和密码的更多相关文章
	

    
								
  1. LDAP验证用户名和密码
		
    测试环境:VS2008, NET Framework 3.5 公司打算改用LDAP来存储用户名和密码,现在用C#测试下如何能拿到LDAP中的用户名,并检测用户密码是否正确.即输入用户名和密码,可以检验 ...
    
		
    2. 
						
  2. Android 设置代理(验证用户名和密码)
		
    这几天在研究在Android中,解析网页,但是公司内容,链接外网需要代理,并需要验证用户名和密码,十分头疼,网上查了下,没有头绪,最后总算在一个外国博客中看到类似的,记录下 URL url = new ...
    
		
    3. 
						
  3. django 使用form验证用户名和密码
		
    form验证可以减少查询数据库,所以代码先预先验证,有问题可以返回给前端显示 1.在users文件夹下新建forms.py文件,用来验证用户名和密码是否为空,密码长度是否大于6 # -*- codin ...
    
		
    4. 
						
  4. 用SQL Server验证用户名和密码
		
    用SQL Server验证用户名和密码,从页面输入的用户名和密码与数据库的用户名和密码进行匹配,正确则登入,错误则提醒. <form action="index.jsp" m ...
    
		
    5. 
						
  5. c# 调用mysql数据库验证用户名和密码
		
    使用mysql数据库验证用户名和密码时,如果用户名是中文,一直查不到数据 需要把app.config 中修改为 数据库统一设置utf8编码格式,连接数据库的时候设置编码Charset=utf8可以避免 ...
    
		
    6. 
						
  6. ajax验证用户名和密码
		
    var user = form.name.value; var password = form.password.value; var url = "chkname.php?user=&qu ...
    
		
    7. 
						
  7. js 验证用户名和密码是否为空
		
    <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"% ...
    
		
    8. 
						
  8. 验证用户名,密码,验证码,发送alax请求进行登录代码
		
    //html代码 <div class="layui-form" id="larry_form"> <div class="layu ...
    
		
    9. 
						
  9. Java 验证用户名、密码
		
    1. 数据库操作 2.验证用户 2.1. 查询 String sql = String.format("select count(*) from user where name='%s' a ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. PAAS平台的web应用性能测试与分析
			
    引言 为什么我会写这一篇博客,因为最近很多京东云擎jae的用户反应一个问题就是他们部署在jae上面的应用访问很慢,有极少数应用甚至经常出现504超时现象,当然大家首先想到的是jae性能太差,这也是人之 ...
    
			
    2. 
						
  2. DL 小记之序
			
    在开通博客的1小时03分钟50秒,我写下了第一篇文字.不知道从什么时候开始,什么东西都有个期限,在写下几小时几分几秒之后,我总是习惯性的加上不知道从什么时候开始. 本博客不含惊天动地的故事,想看故事请 ...
    
			
    3. 
						
  3. iOS开发-动态和静态FrameWork
			
    开发中我们会使用到第三方的SDK,有的时候也会将整个系统的公用的功能的抽象出来成为FrameWork,我们只需要暴露对外的接口,使用者只需要调用接口,对于内部实现的过程不需要维护,可以以库的形式进行封 ...
    
			
    4. 
						
  4. Leetcode 342 Power of Four 数论
			
    题意:判断一个数是不是4的幂数,和Power of two类似. 先判断num是否大于0,再判断num是否能开根号,最后判断num开根号后的数是否是2^15的约数. 提示:4的幂数开根号就是2的幂数. ...
    
			
    5. 
						
  5. hdu 1087 动态规划之最长上升子序列
			
    http://acm.hdu.edu.cn/showproblem.php?pid=1087 Online Judge Online Exercise Online Teaching Online C ...
    
			
    6. 
						
  6. Hibernate入门3.配置映射文件深入
			
    Hibernate入门3.配置映射文件深入 2013.11.27 前言: 之前的两节是在Java项目中如何使用hibernate,并且通过一个简单地项目实践,期间有很多的错误,一般都是因为配置包的问题 ...
    
			
    7. 
						
  7. python pycurl模块
			
    一.pycurl概述 PycURl是一个C语言写的libcurl的python绑定库.libcurl 是一个自由的,并且容易使用的用在客户端的 URL 传输库.它的功能很强大,在PyCURL的主页上介 ...
    
			
    8. 
						
  8. JQ中  trigger()和triggerHandler()区别
			
    既然使用了trigger和triggerHandler,那么你应该了解了他们的差别了. trigger():在每一个匹配的元素上触发某类事件. triggerHandler():这个特别的方法将会触发 ...
    
			
    9. 
						
  9. informix 查看 当前锁表
			
    select username,sid,waiter,dbsname,tabname,rowidlk,keynum,type from sysmaster:syslocks l, sysmaster: ...
    
			
    10. 
						
  10. VS2015安装 Secondary Installer  Setup Failed求解决方案
			
    个人同步本文博客地址http://aehyok.com/Blog/Detail/64.html 个人网站地址:aehyok.com QQ 技术群号:206058845,验证码为:aehyok 本文文章 ...
    
			
    11.