Novell.Directory.Ldap.NETStandard是一个在.NET Core中,既支持Windows平台,又支持Linux平台,进行Windows AD域操作的Nuget包。

首先我们新建一个.NET Core控制台项目:NetCoreLdap,并下载如下Nuget包:

Novell.Directory.Ldap.NETStandard

然后我们新建一个.NET Core类LDAPUtil,用来对域账号进行验证:

using System;

using Novell.Directory.Ldap;

namespace NetCoreLdap

{

    /// <summary>

    ///  LDAP工具类

    /// </summary>

    public static class LDAPUtil

    {

        public static string Domain = "apac";//域名称

        public static string Host = "apac.contoso.com";//域服务器地址

        public static string BaseDC = "DC=apac,DC=contoso,DC=com";//根据上面的域服务器地址,每个点拆分为一个DC,例如上面的apac.contoso.com,拆分后就是DC=apac,DC=contoso,DC=com

        public static int Port = ;//域服务器端口,一般默认就是389

        public static string DomainAdminUser = "admin";//域管理员账号用户名,如果只是验证登录用户,不对域做修改,可以就是登录用户名

        public static string DomainAdminPassword = "1qaz!QAZ";//域管理员账号密码,如果只是验证登录用户,不对域做修改,可以就是登录用户的密码

        /// <summary>

        /// 验证域用户的账号和密码

        /// </summary>

        /// <param name="username">域用户的账号</param>

        /// <param name="password">域用户的密码</param>

        /// <returns>true验证成功,false验证失败</returns>

        public static bool Validate(string username, string password)

        {

            try

            {

                using (var conn = new LdapConnection())

                {

                    conn.Connect(Host, Port);

                    conn.Bind(Domain + "\\" + DomainAdminUser, DomainAdminPassword);//这里用户名或密码错误会抛出异常LdapException

                    var entities =

                        conn.Search(BaseDC, LdapConnection.ScopeSub,

                            $"sAMAccountName={username}",//注意一个多的空格都不能打,否则查不出来

                            new string[] { "sAMAccountName", "cn", "mail" }, false);

                    string userDn = null;

                    while (entities.HasMore())

                    {

                        var entity = entities.Next();

                        var sAMAccountName = entity.GetAttribute("sAMAccountName")?.StringValue;

                        var cn = entity.GetAttribute("cn")?.StringValue;

                        var mail = entity.GetAttribute("mail")?.StringValue;

                        Console.WriteLine($"User name : {sAMAccountName}");//james

                        Console.WriteLine($"User full name : {cn}");//James, Clark [james]

                        Console.WriteLine($"User mail address : {mail}");//james@contoso.com

                        //If you need to Case insensitive, please modify the below code.

                        if (sAMAccountName != null && sAMAccountName == username)

                        {

                            userDn = entity.Dn;

                            break;

                        }

                    }

                    if (string.IsNullOrWhiteSpace(userDn)) return false;

                    conn.Bind(userDn, password);//这里用户名或密码错误会抛出异常LdapException

                    // LdapAttribute passwordAttr = new LdapAttribute("userPassword", password);

                    // var compareResult = conn.Compare(userDn, passwordAttr);

                    conn.Disconnect();

                    return true;

                }

            }

            catch (LdapException ldapEx)

            {

                string message = ldapEx.Message;

                return false;

            }

            catch (Exception)

            {

                return false;

            }

        }

    }

}

然后在.NET Core控制台项目的Main方法中调用LDAPUtil.Validate方法,来验证一个AD账户:

using System;

namespace NetCoreLdap

{

    class Program

    {

        static void Main(string[] args)

        {

            string username = "james";

            string password = "2wsx@WSX";

            var loginFlag = LDAPUtil.Validate(username, password);

            if(loginFlag)

            {

                Console.WriteLine("User validate successfully!");

            }

            else

            {

                Console.WriteLine("User validate unsuccessfully!");

            }

            Console.ReadLine();

        }

    }

}

本例源代码

使用Novell.Directory.Ldap.NETStandard在.NET Core中验证AD域账号的更多相关文章

  1. novell.directory.ldap获取邮箱活动目录

    在windows系统上可以使用下列方法来查找所有的员工邮箱和员工组: StringDictionary ReturnArray = new StringDictionary(); Dictionary ...

  2. 第十四节:Asp.Net Core 中的跨域解决方案(Cors、jsonp改造、chrome配置)

    一. 整体说明 1. 说在前面的话 早在前面的章节中,就详细介绍了.Net FrameWork版本下MVC和WebApi的跨域解决方案,详见:https://www.cnblogs.com/yaope ...

  3. ASP.NET Core-Docs:在 ASP.NET Core 中启用跨域请求(CORS)

    ylbtech-ASP.NET Core-Docs:在 ASP.NET Core 中启用跨域请求(CORS) 1.返回顶部   2.返回顶部   3.返回顶部   4.返回顶部   5.返回顶部 1. ...

  4. 在 ASP.NET Core 中启用跨域请求(CORS)

    本文介绍如何在 ASP.NET Core 的应用程序中启用 CORS. 浏览器安全可以防止网页向其他域发送请求,而不是为网页提供服务. 此限制称为相同源策略. 同一源策略可防止恶意站点读取另一个站点中 ...

  5. ASP.NET Core AD 域登录

    在选择AD登录时,其实可以直接选择 Windows 授权,不过因为有些网站需要的是LDAP获取信息进行授权,而非直接依赖Web Server自带的Windows 授权功能. 当然如果使用的是Azure ...

  6. ASP.NET Core AD 域登录 (转载)

    在选择AD登录时,其实可以直接选择 Windows 授权,不过因为有些网站需要的是LDAP获取信息进行授权,而非直接依赖Web Server自带的Windows 授权功能. 当然如果使用的是Azure ...

  7. .net core在Linux下获取AD域信息

    .net core在Linux下获取AD域信息 .net Core 2.1.4 .net core现在System.DirectoryServices只支持Windows平台下使用. 参考: http ...

  8. Ldap实现AD域认证

    1.java Ldap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; impor ...

  9. AD 域服务简介(一)- 基于 LDAP 的 AD 域服务器搭建及其使用(转)

    一.前言 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名.电话与地址等数据,它就是 telephone directory(电话目录):计算机 ...

随机推荐

  1. 【代码笔记】iOS-动画的跳转

    一,工程图. 二,代码. //点击任何处跳转到页面 -(void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event { CATransi ...

  2. 语义slam用于高精地图和高精定位的一些想法

    最近一直在考虑语义slam在自动驾驶和辅助驾驶中的用法,研究了一下视觉为主的高精度地图+高精定位的模式,特别是mobileye的REM. 秉承先建图再定位的思路,在服务器端(云端)建图,在车端定位. ...

  3. CSS 实例之翻转图片

    具体效果图如下: 主要用到的技术除了3D翻转和定位 ,还用到了一个新的属性 backface-visibility:visable|hidden; 该属性主要是用来设定元素背面是否可见. 具体的步骤如 ...

  4. c++得到窗口句柄

    #include <Windows.h> #include <stdio.h> #include <tchar.h> #include <string.h&g ...

  5. python新生类和经典类简单说明

    经典类: #!/usr/bin/env python #*-* coding:utf-8 *-* class A(): def __init__(self): print 'my name is GF ...

  6. oracle 忘记了scott用户的密码,该怎么修改

    sqlplus / as sysdba,进入sys用户下,alter user scott identified by 123456,改成自己需要的密码

  7. Oracle的sys和system默认密码

    system默认:manager sys默认:change_on_install 使用SQL Plus登录数据库时,system使用密码manager可直接登录. 但如果是sys用户,密码必须加上as ...

  8. Oracle EBS OPM 事务处理

    --事务处理 --created by jenrry DECLARE l_iface_rec inv.mtl_transactions_interface%ROWTYPE; l_iface_lot_r ...

  9. 自己实现more命令

    #include <stdio.h> #include <stdlib.h> #define PAGELEN 24 #define LINELEN 512 int see_mo ...

  10. 【转】Java学习---Java Web基础面试题整理

    [原文]https://www.toutiao.com/i6592359948632457731/ 1.什么是Servlet? 可以从两个方面去看Servlet: a.API:有一个接口servlet ...