Импорт пользователей Active Directory в MVC

Question

Я пытаюсь извлечь всех пользователей определенной группы из Active Directory сервера LDAP. Аутентификация становится успешной, но я получаю null в результате. Ниже приведен мой код.

Домен-172.11.12.123
Email-sample@email.com
пароль-123456

using (var context = new DirectoryEntry(user.Domain, user.Email, user.Password, AuthenticationTypes.Secure)) 
      { 

       try 
       {      
        string FirstName; 
        string LastName; 
        string ADUserName; 
        string Email; 

        using (var searcher = new DirectorySearcher(context)) 
        { 
         searcher.Filter = "(&((&(objectCategory=Person)(objectClass=User)))(samaccountname='user3'))"; 
         List<string> Adusers = new List<string>(); 
         System.DirectoryServices.SearchResult result = searcher.FindOne(); 




        } 
       } 
       catch (Exception ex) 
       { 
        TempData["message"] = "error"; 
        return RedirectToAction("Index", "ADuserList"); 
       } 

      } 

Что плохого происходит. Заранее спасибо

Answer 1

Если вы находитесь на .NET 3.5 и выше, вы должны проверить пространство имен System.DirectoryServices.AccountManagement (S.DS.AM).

В принципе, вы можете определить контекст домена и легко найти пользователей и/или групп в AD:

// set up domain context for the currently connected AD domain 
using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain)) 
{ 
    // find the group in question 
    GroupPrincipal group = GroupPrincipal.FindByIdentity(ctx, "YourGroupNameHere"); 

    // if found.... 
    if (group != null) 
    { 
     // iterate over members 
     foreach (Principal p in group.GetMembers()) 
     { 
      Console.WriteLine("{0}: {1}", p.StructuralObjectClass, p.DisplayName); 
      // do whatever you need to do to those members 
     } 
    } 
} 

Новый S.DS.AM делает его очень легко играть с пользователями и группами в AD !

Подробнее об этом здесь:

• MSDN docs on System.DirectoryServices.AccountManagement

Update: для того, чтобы получить все пользователи данной OU, подход совершенно иной.

Вам нужно создать отдельный PrincipalContext, который определяет, что OU вы заинтересованы в - то вам нужно использовать PrincipalSearcher, чтобы получить все пользователи из этого подразделения:

// create your domain context and define what OU to use: 
using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain, null, "OU=YourOU,OU=SubOU,dc=YourCompany,dc=com")) 
{ 
    // define a "query-by-example" principal - here, we search for any UserPrincipal 
    UserPrincipal qbeUser = new UserPrincipal(ctx); 

    // create your principal searcher passing in the QBE principal  
    PrincipalSearcher srch = new PrincipalSearcher(qbeUser); 

    // find all matches 
    foreach(var found in srch.FindAll()) 
    { 
     // do whatever here - "found" is of type "Principal" - it could be user, group, computer.....   
    } 
}