C# Active Directory: Obtenir le nom de domaine de l'utilisateur?

Je sais que ce type de question a déjà été posées, mais d'autres méthodes échouent moi en ce moment.

Comme il tient notre service windows sondages AD, donné un LDAP (c'est à dire LDAP://10.32.16.80) et une liste de groupes d'utilisateurs au sein de ce serveur de publicité pour la recherche.
Il récupère tous les utilisateurs au sein de ces groupes, de façon récursive de la recherche des groupes pour plus de groupes.
Chaque utilisateur est ensuite ajouté à un autre applications utilisateurs authentifiés liste.

Cette partie de l'application est en cours d'exécution avec succès. Cependant, nous sommes dans le besoin de chaque utilisateur à l'amiable du nom de domaine (c'est à dire la partie de son nom de DOMAINE/nom d'utilisateur)

Donc si il y a un utilisateur qui fait partie de l'ESSAI de domaine, du nom de Steve: TEST/steve est son login.
Je suis en mesure de trouver de steve dans l'AD, mais j'ai aussi besoin de "TEST" pour être stockée avec son ANNONCE de l'information.

Encore une fois, je peux trouver "steve" fine à l'aide d'un répertoire chercheur et le LDAP IP je me suis donné, mais vu le LDAP IP, comment puis-je trouver le sympathique nom de domaine?

Quand j'ai essayer le code suivant je me donne une erreur lorsque vous tentez d'accéder à la "defaultNamingContext':

Système.Moment de l'exécution.InteropServices.COMException (0x8007202A): Le mécanisme d'authentification est inconnue.

Voici le code:

    private string SetCurrentDomain(string server)
{
string result = string.Empty;
try
{
logger.Debug("'SetCurrentDomain'; Instantiating rootDSE LDAP");
DirectoryEntry ldapRoot = new DirectoryEntry(server + "/rootDSE", username, password);
logger.Debug("'SetCurrentDomain'; Successfully instantiated rootDSE LDAP");
logger.Debug("Attempting to retrieve 'defaultNamingContext'...");
string domain = (string)ldapRoot.Properties["defaultNamingContext"][0]; //THIS IS WHERE I HIT THE COMEXCEPTION
logger.Debug("Retrieved 'defaultNamingContext': " + domain);
if (!domain.IsEmpty())
{
logger.Debug("'SetCurrentDomain'; Instantiating partitions/configuration LDAP entry");
DirectoryEntry parts = new DirectoryEntry(server + "/CN=Partitions,CN=Configuration," + domain, username, password);
logger.Debug("'SetCurrentDomain'; Successfully instantiated partitions/configuration LDAP entry");
foreach (DirectoryEntry part in parts.Children)
{
if (part.Properties["nCName"] != null && (string)part.Properties["nCName"][0] != null)
{
logger.Debug("'SetCurrentDomain'; Found property nCName");
if ((string)part.Properties["nCName"][0] == domain)
{
logger.Debug("'SetCurrentDomain'; nCName matched defaultnamingcontext");
result = (string)part.Properties["NetBIOSName"][0];
logger.Debug("'SetCurrentDomain'; Found NetBIOSName (friendly domain name): " + result);
break;
}
}
}
}
logger.Debug("finished setting current domain...");
}
catch (Exception ex)
{
logger.Error("error attempting to set domain:" + ex.ToString());
}
return result;
}

modifier

J'ai ajouté cette méthode d'échantillonnage pour tenter une suggestion, mais je reçois une exception: "erreur non spécifiée" quand j'ai touché le "FindAll()" appel sur le chercheur.
La chaîne transmis est: "CN=TEST UTILISATEUR,CN=Users,DC=tempe,DC=ktregression,DC=com"

        private string GetUserDomain(string dn)
{
string domain = string.Empty;
string firstPart = dn.Substring(dn.IndexOf("DC="));
string secondPart = "CN=Partitions,CN=Configuration," + firstPart;
DirectoryEntry root = new DirectoryEntry(secondPart, textBox2.Text, textBox3.Text);
DirectorySearcher searcher = new DirectorySearcher(root);
searcher.SearchScope = SearchScope.Subtree;
searcher.ReferralChasing = ReferralChasingOption.All;
searcher.Filter = "(&(nCName=" + firstPart + ")(nETBIOSName=*))";
try
{
SearchResultCollection rs = searcher.FindAll();
if (rs != null)
{
domain = GetProperty(rs[0], "nETBIOSName");
}
}
catch (Exception ex)
{
}
return domain;
  • Est le TEST domaine relevant de la même Forêt que le domaine actuel? Si oui, vous pouvez interroger le bon domaine pour cet utilisateur, l'utilisateur peut exister dans votre domaine, mais pas dans l'autre.
  • Oui, le TEST de domaine sera dans la même forêt que le domaine actuel. À cet égard, comment dois-je aller sur l'interrogation du domaine pour un utilisateur donné? Gardez à l'esprit mon ANNONCE connaissance est limitée, dans la mesure où je ne suis pas bien versé sur le renforcement de la les chaînes LDAP, et comme...
  • double possible de Get NT style de domaine\utilisateur donné DN - cette option fournit des informations sur la façon de convertir un utilisateur DN pour son nom de domaine NETBIOS, qui est ce que vous voulez ici.
  • Je voudrais ensuite d'interroger chaque domaine pour l'utilisateur de Steve et de retour d'un IList<string> des domaines où Steve a un compte. Par conséquent, on ne peut pas dire que dans l'absolu, le nom d'utilisateur sera TEST\Steve, depuis Steve pourrait avoir un autre compte d'utilisateur du même nom pour un domaine différent, disons PROD\Steve.
  • Steve Townsend, j'ai essayé ce lien comme une solution, mais je reçois une erreur non spécifiée lors de la prise de l'appel "FindOne()" sur le moteur de recherche.
InformationsquelleAutor ghost_mv | 2010-11-22
  1. 27

    Cet article m'a beaucoup aidé à comprendre comment travailler avec l'Active Directory.

    Howto: (Presque) Tout Dans Active Directory via C#

    À partir de ce moment, si vous avez besoin d'aide supplémentaire, s'il vous plaît laissez-moi savoir avec les bonnes questions en commentaire, et je vais y répondre au meilleur de mes connaissances.

    EDIT #1

    Vous feriez mieux d'aller avec cet exemple de filtre de la place. J'ai écrit un exemple de code pour afficher brièvement la façon de travailler avec les System.DirectoryServices et System.DirectoryServices.ActiveDirectory espaces de noms. Le Système.DirectoryServices.ActiveDirectory espace de noms est utilisé pour récupérer des informations sur les domaines au sein de votre Forêt.

    private IEnumerable<DirectoryEntry> GetDomains() {
ICollection<string> domains = new List<string>();
//Querying the current Forest for the domains within.
foreach(Domain d in Forest.GetCurrentForest().Domains)
domains.Add(d.Name);
return domains;
}
private string GetDomainFullName(string friendlyName) {
DirectoryContext context = new DirectoryContext(DirectoryContextType.Domain, friendlyName);
Domain domain = Domain.GetDomain(context);
return domain.Name;
}
private IEnumerable<string> GetUserDomain(string userName) {
foreach(string d in GetDomains()) 
//From the domains obtained from the Forest, we search the domain subtree for the given userName.
using (DirectoryEntry domain = new DirectoryEntry(GetDomainFullName(d))) {
using (DirectorySearcher searcher = new DirectorySearcher()){
searcher.SearchRoot = domain;
searcher.SearchScope = SearchScope.Subtree;
searcher.PropertiesToLoad.Add("sAMAccountName");
//The Filter is very important, so is its query string. The 'objectClass' parameter is mandatory.
//Once we specified the 'objectClass', we want to look for the user whose login
//login is userName.
searcher.Filter = string.Format("(&(objectClass=user)(sAMAccountName={0}))", userName);
try {
SearchResultCollection  results = searcher.FindAll();
//If the user cannot be found, then let's check next domain.
if (results == null || results.Count = 0)
continue;
//Here, we yield return for we want all of the domain which this userName is authenticated.
yield return domain.Path;
} finally {
searcher.Dispose();
domain.Dispose();
}
}
}

    Ici, je n'ai pas testé ce code et peut avoir quelques petites question à résoudre. Cet exemple de programme comme étant un pour l'amour de vous aider. J'espère que cela aidera.

    EDIT #2

    J'ai trouvé un autre moyen de sortir:

    1. Vous devez d'abord regarder si vous pouvez trouver le compte d'utilisateur au sein de votre domaine;
    2. Si trouvé, puis entrer le Nom NetBIOS du domaine; et
    3. concaténer à une barre oblique inverse (****) et l'assistant de connexion.

    L'exemple ci-dessous utilise une cas de test NUnit lequel vous pouvez tester par vous-même et voir si elle fait ce que vous êtes tenu de le faire.

    [TestCase("LDAP://fully.qualified.domain.name", "TestUser1")] 
public void GetNetBiosName(string ldapUrl, string login)
string netBiosName = null;
string foundLogin = null;
using (DirectoryEntry root = new DirectoryEntry(ldapUrl))
Using (DirectorySearcher searcher = new DirectorySearcher(root) {
searcher.SearchScope = SearchScope.Subtree;
searcher.PropertiesToLoad.Add("sAMAccountName");
searcher.Filter = string.Format("(&(objectClass=user)(sAMAccountName={0}))", login);
SearchResult result = null;
try {
result = searcher.FindOne();
if (result == null) 
if (string.Equals(login, result.GetDirectoryEntry().Properties("sAMAccountName").Value)) 
foundLogin = result.GetDirectoryEntry().Properties("sAMAccountName").Value
} finally {
searcher.Dispose();
root.Dispose();
if (result != null) result = null;
}
}
if (!string.IsNullOrEmpty(foundLogin)) 
using (DirectoryEntry root = new DirectoryEntry(ldapUrl.Insert(7, "CN=Partitions,CN=Configuration,DC=").Replace(".", ",DC=")) 
Using DirectorySearcher searcher = new DirectorySearcher(root)
searcher.Filter = "nETBIOSName=*";
searcher.PropertiesToLoad.Add("cn");
SearchResultCollection results = null;
try {
results = searcher.FindAll();
if (results != null && results.Count > 0 && results[0] != null) {
ResultPropertyValueCollection values = results[0].Properties("cn");
netBiosName = rpvc[0].ToString();
} finally {
searcher.Dispose();
root.Dispose();
if (results != null) {
results.Dispose();
results = null;
}
}
}
Assert.AreEqual("FULLY\TESTUSER1", string.Concat(netBiosName, "\", foundLogin).ToUpperInvariant())
}

    La source à partir de laquelle je me suis inspiré est:

    Trouver le Nom NetBios d'un domaine AD

    • Va, j'ai utilisé ce site de nombreuses fois, mais il ne semble pas à donner des précisions sur la question à portée de main. Merci bien.
    • Velasquez: Veuillez voir mon edit pour un exemple de code qui, je l'espère, vous aidera.
    • J'ai porté à votre exemple de code sur mon C# appli de test et avec un peu de bricolage (c'est à dire le type de retour de la GetDomains (), méthode, etc.) Je suis en cours d'exécution dans un problème avec le taux de retour de la GetUserDomain() la méthode. L'objet DirectoryEntry "domaine" n'est pas une propriété "Domaine" (c'est à dire de domaine.De domaine)
    • Aussi, votre échantillon obtient la Forêt de domaines. Je suis dans le besoin de de les infos d'un serveur LDAP spécifié, n'est pas forcément celle que l'application est en cours d'exécution en vertu de l'.
    • ce serait en fait domain.Path, désolé pour mon erreur. - Édité mon code afin de refléter le changement.
    • Alors que c'est un bon exemple, je ferai remarquer que, samAccountName n'est pas garanti d'être unique pour l'ensemble des domaines. C'est seulement unique dans un domaine spécifique. Appris la manière dure.
    • S'il vous plaît examiner cette stackoverflow.com/questions/26043624/... l'url, si possible s'il vous plaît me suggérer une solution

    InformationsquelleAutor Will Marcouiller
  2. 5

    Puisque je ne pouvais pas trouver un exemple de code que je voudrais faire part de ma propre solution. Cette recherche les parents de l'objet DirectoryEntry jusqu'à ce qu'il frappe le domainDNS classe.

    using System.DirectoryServices;
public static class Methods
{
public static T ldap_get_value<T>(PropertyValueCollection property)
{
object value = null;
foreach (object tmpValue in property) value = tmpValue;
return (T)value;
}
public static string ldap_get_domainname(DirectoryEntry entry)
{
if (entry == null || entry.Parent == null) return null;
using (DirectoryEntry parent = entry.Parent)
{
if (ldap_get_value<string>(parent.Properties["objectClass"]) == "domainDNS") 
return ldap_get_value<string>(parent.Properties["dc"]);
else 
return ldap_get_domainname(parent);
}
}
}

    L'utiliser comme ceci:

    string[] _properties = new string[] { "objectClass", "distinguishedName", "samAccountName", "userPrincipalName", "displayName", "mail", "title", "company", "thumbnailPhoto", "useraccountcontrol" };
string account = "my-user-name";
//OR even better:
//string account = "[email protected]";
using (DirectoryEntry ldap = new DirectoryEntry())
{
using (DirectorySearcher searcher = new DirectorySearcher(ldap))
{
searcher.PropertiesToLoad.AddRange(_properties);
if (account.Contains('@')) searcher.Filter = "(userPrincipalName=" + account + ")";
else searcher.Filter = "(samAccountName=" + account + ")";
var user = searcher.FindOne().GetDirectoryEntry();
Console.WriteLine("Name: " + Methods.ldap_get_value<string>(user.Properties["displayName"]));
Console.WriteLine("Domain: " + Methods.ldap_get_domainname(user));
Console.WriteLine("Login: " + Methods.ldap_get_domainname(user) + "\\" + Methods.ldap_get_value<string>(user.Properties["samAccountName"]));
}
}

    Je n'ai pas la forêt pour faire des tests, mais en théorie cela devrait couper.

    • Il fonctionne bien mais il n'y a plus d'élégance de la mise en œuvre de ldap_get_value: return entry.Properties [propertyName].OfType<T> ().LastOrDefault ();
    • Grâce Tiele, votre code fonctionne pour moi avec de petits changements, mais il semble beaucoup plus rapide que de les comparer à d'autres code que j'ai trouvé en ligne.
    • Je suis "nom d'utilisateur ou mot de passe est incorrect" exception dans le var user = searcher.FindOne().GetDirectoryEntry(); ligne. Si c'est erreur d'authentification ?
    InformationsquelleAutor Tiele Declercq
  3. 3

    Vous pouvez récupérer le nom de domaine auquel l'utilisateur en cours est sur l'utilisation de la De l'environnement.Nom_domaine_utilisateur Propriété.

    string domainName;
domainName = System.Environment.UserDomainName;
    • Que faire si je voulais obtenir le nom de domaine d'un utilisateur spécifié?
    InformationsquelleAutor Mark
  4. 1

    Peut-être pas tout à fait correct, mais...

    DirectoryEntry dirEntry = new DirectoryEntry();         
DirectorySearcher dirSearcher = new DirectorySearcher(dirEntry);
dirSearcher.SearchScope = SearchScope.Subtree;
dirSearcher.Filter = string.Format("(&(objectClass=user)(|(cn={0})(sn={0}*)(givenName={0})(sAMAccountName={0}*)))", userName);
var searchResults = dirSearcher.FindAll();
foreach (SearchResult sr in searchResults)
{
var de = sr.GetDirectoryEntry();
string user = de.Properties["SAMAccountName"][0].ToString();               
string domain = de.Path.ToString().Split(new [] { ",DC=" },StringSplitOptions.None)[1];
MessageBox.Show(domain + "/" + user);
}

    Parce que la valeur de de.Chemin d'accès est

    LDAP://CN=FullName,DC=domaine,DC=local

    • fonctionne pour moi avec moins de réseau de houblon. probablement ne fonctionnera pas pour tout le monde parce que ceux qui n'ont pas à être de 1 à 1 que je n'ai pas thnk
    • Ce travail est-il pour tous?
    InformationsquelleAutor DartAlex