Novell.Directory.Ldap.NETStandard是一个在.NET Core中,既支持Windows平台,又支持Linux平台,进行Windows AD域操作的Nuget包。

首先我们新建一个.NET Core控制台项目:NetCoreLdap,并下载如下Nuget包:

Novell.Directory.Ldap.NETStandard

然后我们新建一个.NET Core类LDAPUtil,用来对域账号进行验证:

using System;

using Novell.Directory.Ldap;

namespace NetCoreLdap

{

    /// <summary>

    ///  LDAP工具类

    /// </summary>

    public static class LDAPUtil

    {

        public static string Domain = "apac";//域名称

        public static string Host = "apac.contoso.com";//域服务器地址

        public static string BaseDC = "DC=apac,DC=contoso,DC=com";//根据上面的域服务器地址,每个点拆分为一个DC,例如上面的apac.contoso.com,拆分后就是DC=apac,DC=contoso,DC=com

        public static int Port = ;//域服务器端口,一般默认就是389

        public static string DomainAdminUser = "admin";//域管理员账号用户名,如果只是验证登录用户,不对域做修改,可以就是登录用户名

        public static string DomainAdminPassword = "1qaz!QAZ";//域管理员账号密码,如果只是验证登录用户,不对域做修改,可以就是登录用户的密码

        /// <summary>

        /// 验证域用户的账号和密码

        /// </summary>

        /// <param name="username">域用户的账号</param>

        /// <param name="password">域用户的密码</param>

        /// <returns>true验证成功,false验证失败</returns>

        public static bool Validate(string username, string password)

        {

            try

            {

                using (var conn = new LdapConnection())

                {

                    conn.Connect(Host, Port);

                    conn.Bind(Domain + "\\" + DomainAdminUser, DomainAdminPassword);//这里用户名或密码错误会抛出异常LdapException

                    var entities =

                        conn.Search(BaseDC, LdapConnection.ScopeSub,

                            $"sAMAccountName={username}",//注意一个多的空格都不能打,否则查不出来

                            new string[] { "sAMAccountName", "cn", "mail" }, false);

                    string userDn = null;

                    while (entities.HasMore())

                    {

                        var entity = entities.Next();

                        var sAMAccountName = entity.GetAttribute("sAMAccountName")?.StringValue;

                        var cn = entity.GetAttribute("cn")?.StringValue;

                        var mail = entity.GetAttribute("mail")?.StringValue;

                        Console.WriteLine($"User name : {sAMAccountName}");//james

                        Console.WriteLine($"User full name : {cn}");//James, Clark [james]

                        Console.WriteLine($"User mail address : {mail}");//james@contoso.com

                        //If you need to Case insensitive, please modify the below code.

                        if (sAMAccountName != null && sAMAccountName == username)

                        {

                            userDn = entity.Dn;

                            break;

                        }

                    }

                    if (string.IsNullOrWhiteSpace(userDn)) return false;

                    conn.Bind(userDn, password);//这里用户名或密码错误会抛出异常LdapException

                    // LdapAttribute passwordAttr = new LdapAttribute("userPassword", password);

                    // var compareResult = conn.Compare(userDn, passwordAttr);

                    conn.Disconnect();

                    return true;

                }

            }

            catch (LdapException ldapEx)

            {

                string message = ldapEx.Message;

                return false;

            }

            catch (Exception)

            {

                return false;

            }

        }

    }

}

然后在.NET Core控制台项目的Main方法中调用LDAPUtil.Validate方法,来验证一个AD账户:

using System;

namespace NetCoreLdap

{

    class Program

    {

        static void Main(string[] args)

        {

            string username = "james";

            string password = "2wsx@WSX";

            var loginFlag = LDAPUtil.Validate(username, password);

            if(loginFlag)

            {

                Console.WriteLine("User validate successfully!");

            }

            else

            {

                Console.WriteLine("User validate unsuccessfully!");

            }

            Console.ReadLine();

        }

    }

}

本例源代码

使用Novell.Directory.Ldap.NETStandard在.NET Core中验证AD域账号的更多相关文章

  1. novell.directory.ldap获取邮箱活动目录

    在windows系统上可以使用下列方法来查找所有的员工邮箱和员工组: StringDictionary ReturnArray = new StringDictionary(); Dictionary ...

  2. 第十四节:Asp.Net Core 中的跨域解决方案(Cors、jsonp改造、chrome配置)

    一. 整体说明 1. 说在前面的话 早在前面的章节中,就详细介绍了.Net FrameWork版本下MVC和WebApi的跨域解决方案,详见:https://www.cnblogs.com/yaope ...

  3. ASP.NET Core-Docs:在 ASP.NET Core 中启用跨域请求(CORS)

    ylbtech-ASP.NET Core-Docs:在 ASP.NET Core 中启用跨域请求(CORS) 1.返回顶部   2.返回顶部   3.返回顶部   4.返回顶部   5.返回顶部 1. ...

  4. 在 ASP.NET Core 中启用跨域请求(CORS)

    本文介绍如何在 ASP.NET Core 的应用程序中启用 CORS. 浏览器安全可以防止网页向其他域发送请求,而不是为网页提供服务. 此限制称为相同源策略. 同一源策略可防止恶意站点读取另一个站点中 ...

  5. ASP.NET Core AD 域登录

    在选择AD登录时,其实可以直接选择 Windows 授权,不过因为有些网站需要的是LDAP获取信息进行授权,而非直接依赖Web Server自带的Windows 授权功能. 当然如果使用的是Azure ...

  6. ASP.NET Core AD 域登录 (转载)

    在选择AD登录时,其实可以直接选择 Windows 授权,不过因为有些网站需要的是LDAP获取信息进行授权,而非直接依赖Web Server自带的Windows 授权功能. 当然如果使用的是Azure ...

  7. .net core在Linux下获取AD域信息

    .net core在Linux下获取AD域信息 .net Core 2.1.4 .net core现在System.DirectoryServices只支持Windows平台下使用. 参考: http ...

  8. Ldap实现AD域认证

    1.java Ldap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; impor ...

  9. AD 域服务简介(一)- 基于 LDAP 的 AD 域服务器搭建及其使用(转)

    一.前言 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名.电话与地址等数据,它就是 telephone directory(电话目录):计算机 ...

随机推荐

  1. 分布式配置中心 携程(apollo)

    1.传统配置文件与分布式配置文件区别 传统配置文件:如果修改了配置文件,需要重新打包发布,重新发布服务,而且每个环境的变更配置文件,比较繁琐. 分布式配置文件:将配置文件注册到配置中心上去,可以使用分 ...

  2. 高并发情况下,如何生成分布式全局id

    1.使用UUID生成全局id,不占用宽带 2.基于数据库自增或者序列生成全局id,占用宽带,设置自增步长实现集群,但可扩展性差 3.基于redis生成全局id,占用宽度,设置自增步长实现集群,性能比数 ...

  3. CentOS7上Python3.5安装

    CentOS7上Python3.5安装 1.下载 https://www.python.org/ftp/python/3.5.2/Python-3.5.2.tgz 2.上传到服务器 3. yum in ...

  4. Mariadb MySQL、Mariadb中GROUP_CONCAT函数使用介绍

    MySQL.Mariadb中GROUP_CONCAT 函数使用介绍 By:授客 QQ:1033553122 语法: GROUP_CONCAT([DISTINCT] column_name [ORDER ...

  5. Spring Boot系列学习文章(一) -- Intellij IDEA 搭建Spring Boot项目

    前言: 最近做的一个项目是用Spring Boot来做的,所以把工作中遇到的一些知识点.问题点整理一下,做成一系列学习文章,供后续学习Spring Boot的同仁们参考,我也是第一次接触Spring ...

  6. 7.打开文件、文件读写操作、with方式、文件常用函数

    打开文件: 在python3中,打开文件的函数是: open(file, mode='r', buffering=None, encoding=None, errors=None, newline=N ...

  7. VMWare虚拟机安装Linux系统时安装界面显示不全的解决、Linux分区

    1.只有最下面的按钮不全(可以显示字的一部分):可以用Tab键操控进行下一步 2.只有一半左右的界面:用Alt+鼠标左键移动安装界面 3.关于Linux分区:如果想用Linux进行深入操作,尽量不要选 ...

  8. 反射式DLL注入--方法

    使用RWX权限打开目标进程,并为该DLL分配足够大的内存. 将DLL复制到分配的内存空间. 计算DLL中用于执行反射加载的导出的内存偏移量. 调用CreateRemoteThread(或类似的未公开的 ...

  9. 处理 Windows 虚拟机的计划内维护通知

    Azure 定期执行更新,以提高虚拟机的主机基础结构的可靠性.性能及安全性. 更新包括如下更改:修补托管环境或升级以及解除硬件授权. 大多数此类更新在执行时不会影响托管的虚拟机. 但是,也会存在更新产 ...

  10. python自学——集合

    #皇城根儿#集合:是无序的.不重复的:1.去重:2.关系测试#创建集合#创建数字集合number=set([1,3,5,7,9]) #数字型集合str_type=set(["im" ...