1. LDAP简介

  LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都非常简单。这种目录可以存储包括个人信息、web链结、jpeg图像等各种信息。为了访问存储在目录中的信息,就需要使用运行在TCP/IP 之上的访问协议—LDAP。

  LDAP目录中的信息是是按照树型结构组织,具体信息存储在条目(entry)的数据结构中。条目相当于关系数据库中表的记录;条目是具有区别名DN (Distinguished Name)的属性(Attribute),DN是用来引用条目的,DN相当于关系数据库表中的关键字(Primary Key)。属性由类型(Type)和一个或多个值(Values)组成,相当于关系数据库中的字段(Field)由字段名和数据类型组成,只是为了方便检索的需要,LDAP中的Type可以有多个Value,而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织,非常的直观。LDAP把数据存放在文件中,为提高效率可以使用基于索引的文件数据库,而不是关系数据库。类型的一个例子就是mail,其值将是一个电子邮件地址。

LDAP的信息是以树型结构存储的,在树根一般定义国家(c=CN)或域名(dc=com),在其下则往往定义一个或多个组织 (organization)(o=Acme)或组织单元(organizational units) (ou=People)。一个组织单元可能包含诸如所有雇员、大楼内的所有打印机等信息。此外,LDAP支持对条目能够和必须支持哪些属性进行控制,这是有一个特殊的称为对象类别(objectClass)的属性来实现的。该属性的值决定了该条目必须遵循的一些规则,其规定了该条目能够及至少应该包含哪些属性。例如:inetorgPerson对象类需要支持sn(surname)和cn(common name)属性,但也可以包含可选的如邮件,电话号码等属性。

2. LDAP简称对应

  1. o– organization(组织-公司)
  2. ou – organization unit(组织单元-部门)
  3. c - countryName(国家)
  4. dc - domainComponent(域名)
  5. sn – suer name(真实名称)
  6. cn - common name(常用名称)

3.常见的目录服务软件

    • X.500
    • LDAP
    • Actrive Directory,Microsoft公司
    • NIS

4.AD介绍

.Net提供了专用类操作AD,本文详细介绍使用C#操作AD的方法。

一、系统环境

系统环境:Windows Server 2008 R2, VS2010, .Net Framework 4.0

AD Server:LDAP的server IP

基本DN:OU=user,DC=Company,DC=com

用来登录的管理员:Peter

密码:ab#CD%1234

二、程序

1.  引用

.Net操作AD的类在命名空间System.DirectoryServices下,需要将该类引用进来。

2.  连接

要操作AD需首先连接AD,就象要操作数据先要连接数据库一样。

其中ADPath是要查询组织单元的所在的LDAP,其格式为:LDAP:\\ OU=XX部门,OU=XX公司,DC=域名,DC=COM,如果连接到的AD是在服务器上那么格式写成LDAP:\\XX.XX.XX.XX\ OU=XX部门,OU=XX公司,DC=域名,DC=COM(XX.XX.XX.XX为服务器IP);ADAccount和ADPwd为AD用户的账户和密码,如果是管理员则可以进行任何操作,普通只能进行查询操作。

     de.Path = "LDAP://AD服务器地址/OU=CompanyA,DC=contoso,DC=com";

     de.Username = @"contoso\管理员账号";

     de.Password = "管理员密码";

      private static string DomainName = "VMEX";

        private static string LDAPDomain = "DC=VMEX,DC=local";

        private static string ADPath = "LDAP://DC=VMEX,DC=local";

        //AD管理员帐号

        private static string ADUser = "Administrator";

        //AD管理员密码

        private static string ADPasssWord = "1234@abcd";
/// <summary>

        /// 获得DirectoryEntry对象实例,以管理员登陆AD

        /// </summary>

        /// <returns></returns>

        private static DirectoryEntry GetDirectoryObject()

        {

            DirectoryEntry entry = null;

            try

            {

                entry = new DirectoryEntry("LDAP://10.10.10.16", "Peter", " ab#CD%1234", AuthenticationTypes.Secure);

            }

            catch (Exception ex)

            {

            }

            return entry;

        }

3.  查询

根据各种条件获取具体的用户。下例为根据公共名称获取对象。

/// <summary>

        /// 根据用户公共名称取得用户的 对象

        /// </summary>

        /// <param name="commonName">用户公共名称</param>

        /// <returns>如果找到该用户则返回用户的对象,否则返回 null</returns>

        public static DirectoryEntry GetDirectoryEntry(string commonName)

        {

            DirectoryEntry de = GetDirectoryObject();

            DirectorySearcher deSearch = new DirectorySearcher(de);

            deSearch.Filter = "(&(&(objectCategory=person)(objectClass=user))(cn=" + commonName.Replace("\\", "") + "))";

            deSearch.SearchScope = SearchScope.Subtree;

            try

            {

                SearchResult result = deSearch.FindOne();

                de = new DirectoryEntry(result.Path);

                return de;

            }

            catch (Exception ex)

            {

                return null;

            }

        }

4.  修改用户

修改查询到的Entity的值,修改后将修改记录保存到AD。注意有两种保存属性的方式。具体使用哪种请参考帮助。

1)       直接修改属性

2)       通过invoke来触发AD的内置函数

/// <summary>

        /// 修改查询到的用户

        /// </summary>

        /// <param name="CommonName">通用名(displayName,系统中显示的中文字)</param>

        /// <param name="Account">帐户名(如Peter)</param>

        /// <param name="organizeName">组织单元名(资讯中心)</param>

        /// <param name="password">密码</param>

        public static string ChangeADAccount(string CommonName, string Account, string password)

        {

            //获取对应AD实体

            DirectoryEntry user = GetDirectoryEntry( commonName);

            try

            {

                ADHelper.SetProperty(user, " sAMAccountName ", Account);

                user.Invoke("SetPassword", new object[] { password });

                user.CommitChanges();

            }

            catch (Exception e)

            {

                throw e;

            }

            return user.Path;

        }

/// <summary>

        /// 设置指定的属性值

        /// </summary>

        /// <param name="de"></param>

        /// <param name="propertyName">属性名称?</param>

        /// <param name="propertyValue">属性值</param>

        public static void SetProperty(DirectoryEntry de, string propertyName, string propertyValue)

        {

            if (de.Properties.Contains(propertyName))

            {

                if (String.IsNullOrEmpty(propertyValue))

                {

                    de.Properties[propertyName].RemoveAt(0);

                }

                else

                {

                    de.Properties[propertyName][0] = propertyValue;

                }

            }

            else

            {

                if (!String.IsNullOrEmpty(propertyValue))

                {

                    de.Properties[propertyName].Add(propertyValue);

                }

            }

        }

5.  修改OU

1)  获取OU

 DirectoryEntry OUEntry = new DirectoryEntry(GetOrganizeNamePath(OUName), "Peter", " ab#CD%1234", AuthenticationTypes.Secure);

        /// <summary>

        /// 获得OU的Path

        /// </summary>

        /// <param name="organizeUnit">OU名</param>

        /// <returns></returns>

        public static string GetOrganizeNamePath(string organizeUnit)

        {

            StringBuilder sb = new StringBuilder();

            sb.Append(ADPath);

            sb.Append("/");

            return sb.Append(SplitOrganizeNameToDN(organizeUnit)).ToString();

        }

2)  修改OU项

OUEntry.Rename("OU=" + newOUName);

        OUEntry.CommitChanges();

3)  删除OU

DirectoryEntry OUParent = OUEntry.Parent;

        OUParent.Children.Remove(OUEntry);

        OUParent.CommitChanges();

6.  修改组

1)  获取组

 /// <summary>

        /// 获取AD组

        /// </summary>

        /// <param name="groupName"></param>

        /// <param name="organizeUnit"></param>

        /// <returns></returns>

        public static DirectoryEntry GetADGroupInOU(string groupName, string organizeUnit)

        {

            if (!String.IsNullOrEmpty(groupName))

            {

                DirectoryEntry de = new DirectoryEntry(GetOrganizeNamePath(organizeUnit) , "Peter", " ab#CD%1234", AuthenticationTypes.Secure); ;

                DirectorySearcher deSearch = new DirectorySearcher(de);

                deSearch.Filter = "(&(objectClass=group)(cn=" + groupName.Replace("\\", "") + "))";

                deSearch.SearchScope = SearchScope.Subtree;

                try

                {

                    SearchResult result = deSearch.FindOne();

                    if (result != null)

                    {

                        de = new DirectoryEntry(result.Path, adminName, adminPassword);

                    }

                    else

                    {

                        return null;

                    }

                    return de;

                }

                catch (Exception ex)

                {

                    return null;

                }

            }

            else

            {

                return null;

            }

        }

2)  管理组成员

group.Properties["member"].Add(user.Properties["distinguishedName"].Value);

group.Properties["member"].Remove(user.Properties["distinguishedName"].Value);

三、查看AD User属性结果

在程序中修改了User属性后我们要检验一下是否被修改了,有三种方式查看AD中User属性:

1.  Active Directory Users and Computers

打开Active Directory Users and Computers,选择一个用户,右键单击该用户选择属性显示如下图所示的属性页。在该属性页只能看到一些常用的属性。

2.  Exchange Management Console

打开Exchange Management Console,选择一个用户,右键单击该用户选择属性显示如下图所示的属性页。单击Customer Attributes按钮可以查看自定义的属性。

3.  adsiedit.msc

以上两种方式所看到的属性都不全,要看到所有属性需使用adsiedit.msc工具。

在运行窗口中输入adsiedit.msc后打开本工具。选择一个用户,右键单击该用户选择属性显示如下图所示的属性页。

C#操作Active Directory(AD)详解的更多相关文章

  1. C#操作SQLite方法实例详解

    用 C# 访问 SQLite 入门(1) CC++C#SQLiteFirefox  用 C# 访问 SQLite 入门 (1) SQLite 在 VS C# 环境下的开发,网上已经有很多教程.我也是从 ...

  2. 使用Java操作文本文件的方法详解

    使用Java操作文本文件的方法详解 摘要: 最初java是不支持对文本文件的处理的,为了弥补这个缺憾而引入了Reader和Writer两个类 最初java是不支持对文本文件的处理的,为了弥补这个缺憾而 ...

  3. Python操作redis字符串(String)详解 (三)

    # -*- coding: utf-8 -*- import redis #这个redis不能用,请根据自己的需要修改 r =redis.Redis(host=") 1.SET 命令用于设置 ...

  4. How to setup Active Directory (AD) In Windows Server 2016

    Windows Server 2016 is the newest server operating system released by Microsoft in October 12th, 201 ...

  5. 操作Active Directory C#

    .Net平台操作活动目录Active Directory,使用System.DirectoryServices.ActiveDirectory,主要是User OU 和Group的操作. 代码运行了一 ...

  6. datazen Active Directory AD 配置

    今天苦心经营的datazen 链接AD,文档已经无法吐槽了简单的几句话,根本不够用. 先说一下链接AD 的好处吧, 1 首先免去设置密码的麻烦,因为直接用AD账号的密码. 2 更安全,因为客户可不想自 ...

  7. Yii2.0数据库操作增删改查详解

    1.简单查询: one(): 根据查询结果返回查询的第一条记录. all(): 根据查询结果返回所有记录. count(): 返回记录的数量. sum(): 返回指定列的总数. average():  ...

  8. thinkphp框架中“关联操作”的完整定义详解

    在复杂的关联操作中,如果要给关联定义增加可选的属性,我们可以采用完整定义的方式. 完整定义的格式是: protected $_link = array(     '关联表名1'  =>  arr ...

  9. python数据库操作常用功能使用详解(创建表/插入数据/获取数据)

    实例1.取得MYSQL版本 复制代码 代码如下: # -*- coding: UTF-8 -*-#安装MYSQL DB for pythonimport MySQLdb as mdbcon = Non ...

随机推荐

  1. Http,Https(SSL)的Url绝对路径,相对路径解决方案Security Switch 4.2的配置和使用 分类: ASP.NET 2014-11-05 12:51 97人阅读 评论(0) 收藏

    下载地址1:https://securityswitch.googlecode.com/files/SecuritySwitch%20v4.2.0.0%20-%20Binary.zip 下载地址2:h ...

  2. 利用c语言做简单的迷宫小游戏

                       #include <stdio.h> #define ROW 6 #define COL 6 // 封装打印地图的函数 void printMap(c ...

  3. Azure cache 的配置与应用

    最近公司的项目要是用cloud Service 所以研究了下 Azure cache 的配置与使用. 首先创建项目 第二步 配置 cache worker role (1) 点击 cache work ...

  4. 常见 PL.SQL 数据库操作

    Oracle PL/SQL 1, Alt +E 2, 默认大写功能, 解析SQL原则,Comment,UnComment. 3, 触发Trig,使用Test Window. 4, Compile In ...

  5. 简单的背包变形HDU1203,HDU2955

    今天一直在写背包,不过中间停了一段时间在写shell. 一直在做01背包.今天做了这两题很相似的背包 首先是HDU1203 Speakless很早就想出国,现在他已经考完了所有需要的考试,准备了所有要 ...

  6. ACM HDU Primes(素数判断)

    Problem Description Writea program to read in a list of integers and determine whether or not eachnu ...

  7. 网络基础---OSI 模型与TCP/IP

    一.网络的演进: 1.简单的联接:1960's ------------ 1970's    Host Network 六十至七十年代,网络的概念主要是主机架构的低速串行联接,提供应用程序执行.远程打 ...

  8. ES 的CRUD 简单操作(小试牛刀)

    URL的格式: http://localhost:9200/<index>/<type>/[<id>] 其中index.type是必须提供的. id是可选的,不提供 ...

  9. [CSS]cursor鼠标样式

     用css控制鼠标样式的语法如下: <span style="cursor:*">文本或其它页面元素</span>  把 * 换成如下15个效果的一种:   ...

  10. ExecuteNonQuery()返回值

    查询某个表中是否有数据的时候,我用了ExecuteNonQuery(),并通过判断值是否大于0来判断数据的存在与否.结果与我所设想的很不一致,调试时才发现,其执行后返回的结果是-1,对此我很是不理解, ...