Novell.Directory.Ldap.NETStandard是一个在.NET Core中,既支持Windows平台,又支持Linux平台,进行Windows AD域操作的Nuget包。

首先我们新建一个.NET Core控制台项目:NetCoreLdap,并下载如下Nuget包:

Novell.Directory.Ldap.NETStandard

然后我们新建一个.NET Core类LDAPUtil,用来对域账号进行验证:

using System;

using Novell.Directory.Ldap;

namespace NetCoreLdap

{

    /// <summary>

    ///  LDAP工具类

    /// </summary>

    public static class LDAPUtil

    {

        public static string Domain = "apac";//域名称

        public static string Host = "apac.contoso.com";//域服务器地址

        public static string BaseDC = "DC=apac,DC=contoso,DC=com";//根据上面的域服务器地址,每个点拆分为一个DC,例如上面的apac.contoso.com,拆分后就是DC=apac,DC=contoso,DC=com

        public static int Port = ;//域服务器端口,一般默认就是389

        public static string DomainAdminUser = "admin";//域管理员账号用户名,如果只是验证登录用户,不对域做修改,可以就是登录用户名

        public static string DomainAdminPassword = "1qaz!QAZ";//域管理员账号密码,如果只是验证登录用户,不对域做修改,可以就是登录用户的密码

        /// <summary>

        /// 验证域用户的账号和密码

        /// </summary>

        /// <param name="username">域用户的账号</param>

        /// <param name="password">域用户的密码</param>

        /// <returns>true验证成功,false验证失败</returns>

        public static bool Validate(string username, string password)

        {

            try

            {

                using (var conn = new LdapConnection())

                {

                    conn.Connect(Host, Port);

                    conn.Bind(Domain + "\\" + DomainAdminUser, DomainAdminPassword);//这里用户名或密码错误会抛出异常LdapException

                    var entities =

                        conn.Search(BaseDC, LdapConnection.ScopeSub,

                            $"sAMAccountName={username}",//注意一个多的空格都不能打,否则查不出来

                            new string[] { "sAMAccountName", "cn", "mail" }, false);

                    string userDn = null;

                    while (entities.HasMore())

                    {

                        var entity = entities.Next();

                        var sAMAccountName = entity.GetAttribute("sAMAccountName")?.StringValue;

                        var cn = entity.GetAttribute("cn")?.StringValue;

                        var mail = entity.GetAttribute("mail")?.StringValue;

                        Console.WriteLine($"User name : {sAMAccountName}");//james

                        Console.WriteLine($"User full name : {cn}");//James, Clark [james]

                        Console.WriteLine($"User mail address : {mail}");//james@contoso.com

                        //If you need to Case insensitive, please modify the below code.

                        if (sAMAccountName != null && sAMAccountName == username)

                        {

                            userDn = entity.Dn;

                            break;

                        }

                    }

                    if (string.IsNullOrWhiteSpace(userDn)) return false;

                    conn.Bind(userDn, password);//这里用户名或密码错误会抛出异常LdapException

                    // LdapAttribute passwordAttr = new LdapAttribute("userPassword", password);

                    // var compareResult = conn.Compare(userDn, passwordAttr);

                    conn.Disconnect();

                    return true;

                }

            }

            catch (LdapException ldapEx)

            {

                string message = ldapEx.Message;

                return false;

            }

            catch (Exception)

            {

                return false;

            }

        }

    }

}

然后在.NET Core控制台项目的Main方法中调用LDAPUtil.Validate方法,来验证一个AD账户:

using System;

namespace NetCoreLdap

{

    class Program

    {

        static void Main(string[] args)

        {

            string username = "james";

            string password = "2wsx@WSX";

            var loginFlag = LDAPUtil.Validate(username, password);

            if(loginFlag)

            {

                Console.WriteLine("User validate successfully!");

            }

            else

            {

                Console.WriteLine("User validate unsuccessfully!");

            }

            Console.ReadLine();

        }

    }

}

本例源代码

使用Novell.Directory.Ldap.NETStandard在.NET Core中验证AD域账号的更多相关文章

  1. novell.directory.ldap获取邮箱活动目录

    在windows系统上可以使用下列方法来查找所有的员工邮箱和员工组: StringDictionary ReturnArray = new StringDictionary(); Dictionary ...

  2. 第十四节:Asp.Net Core 中的跨域解决方案(Cors、jsonp改造、chrome配置)

    一. 整体说明 1. 说在前面的话 早在前面的章节中,就详细介绍了.Net FrameWork版本下MVC和WebApi的跨域解决方案,详见:https://www.cnblogs.com/yaope ...

  3. ASP.NET Core-Docs:在 ASP.NET Core 中启用跨域请求(CORS)

    ylbtech-ASP.NET Core-Docs:在 ASP.NET Core 中启用跨域请求(CORS) 1.返回顶部   2.返回顶部   3.返回顶部   4.返回顶部   5.返回顶部 1. ...

  4. 在 ASP.NET Core 中启用跨域请求(CORS)

    本文介绍如何在 ASP.NET Core 的应用程序中启用 CORS. 浏览器安全可以防止网页向其他域发送请求,而不是为网页提供服务. 此限制称为相同源策略. 同一源策略可防止恶意站点读取另一个站点中 ...

  5. ASP.NET Core AD 域登录

    在选择AD登录时,其实可以直接选择 Windows 授权,不过因为有些网站需要的是LDAP获取信息进行授权,而非直接依赖Web Server自带的Windows 授权功能. 当然如果使用的是Azure ...

  6. ASP.NET Core AD 域登录 (转载)

    在选择AD登录时,其实可以直接选择 Windows 授权,不过因为有些网站需要的是LDAP获取信息进行授权,而非直接依赖Web Server自带的Windows 授权功能. 当然如果使用的是Azure ...

  7. .net core在Linux下获取AD域信息

    .net core在Linux下获取AD域信息 .net Core 2.1.4 .net core现在System.DirectoryServices只支持Windows平台下使用. 参考: http ...

  8. Ldap实现AD域认证

    1.java Ldap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; impor ...

  9. AD 域服务简介(一)- 基于 LDAP 的 AD 域服务器搭建及其使用(转)

    一.前言 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名.电话与地址等数据,它就是 telephone directory(电话目录):计算机 ...

随机推荐

  1. koajs项目之memcached实现session共享

    在做nodejs服务的负载时要考虑到session共享的问题,一般常用的就是memcached方式实现的,本文主要介绍通过npm社区的几个模块轻松实现这个功能. 做koa的session一般会想到用k ...

  2. 【读书笔记】iOS-网络-HTTP-请求内容

    一,GET方法. 从服务器获取一段内容,用HTTP术语来说就是实体.GET请求通常不包含请求体,不过也是可以包含的.有些网络缓存设施只会缓存GET响应.GET请求通常不会导致服务器端的数据变化. 二, ...

  3. js知识学习图谱,新手必看

    前端新手学习也不外乎就是Html  css  html5  css3  这是最基本的,学会这些仅仅可以说是会写布局,写网页,不算前端开发,还有最重要的js,jq要学习,我自己java后台转前端,现在复 ...

  4. oop(Object Oriented Programming)

    嗯,昨天忙了一天没来及发,过年啊,打扫啊,什么搽窗户啊,拖地啊,整理柜子啊,什么乱七八糟的都有,就是一个字,忙. 好了,废话也不多说,把自己学到的放上来吧.嗯,说什么好呢,就说原型链啊 原型对象 每个 ...

  5. 关于animation的一些简单基础和使用方法记载

    第一次写博客,只是单纯的想把我自己的一些心得和使用过的css3的animation的一些方法记录和总结,方便下次使用,我写的这些都是刚入门适合做一些简单的动画动作,过于复杂的还有待发掘或者使用别的方法 ...

  6. 火狐浏览器sqlite插件

    https://addons.mozilla.org/zh-cn/firefox/addon/sqlite-manager/

  7. 怎么给SharePoint得视图设置多个过滤条件? How to set multiple complex filter conditions to the SharePoint list view ?

    平时会很容易遇到需要给视图设置复杂得过滤条件,如果是一两个条件还好多,如果条件超过四个,会比较麻烦,很容易会出现逻辑不清,或者没有按照你得意愿来过滤数据得问题. 解决方案: 设置计算列,calcula ...

  8. ngnix https

    server {            listen       80;#端口号        server_name  www.xxxx.net;#本机                charset ...

  9. Android系统常用的adb命令

    自己工作中经常要用一些Android的adb命令,把常用的adb命令记录一下,留作备忘. adb devices 查看当前连接的设备 adb install 安装 adb install拖动apk到命 ...

  10. Django 序列化三种方式 对象 列表 元组

    1.xuliehua.html <html lang="en"> <head> <meta charset="UTF-8"> ...