Подключение к LDAP из C# с использованием DirectoryServices

Я пытаюсь подключиться к серверу edirectory 8.8 под управлением LDAP. Как бы я поступил так в.Net? Могу ли я по-прежнему использовать классы в System.DirectoryService, такие как DirectoryEntry и DirectorySearcher, или они специфичны для AD? Нужно ли указывать "Строку подключения" по-другому?

Я пытаюсь что-то вроде кода ниже, но это не похоже на работу...

DirectoryEntry de = new DirectoryEntry ("LDAP://novellBox.sample.com","admin","password",AuthenticationTypes.None);
DirectorySearcher ds = new DirectorySearcher(de);
var test = ds.FindAll();

Есть идеи?

Источник

6 ответов

Решение

Ну, я думаю, что ваша строка подключения немного отсутствует - указание только имени сервера недостаточно хорошо - вам также нужно указать "начальную точку" для поиска.

В AD это обычно будет что-то вроде контейнера "Users" в вашем домене, который вы бы указали следующим образом на языке LDAP:

LDAP://novellBox.sample.com/cn=Users,dc=YourCompany,dc=com

Не уверен, насколько LDAP-совместимы новые версии eDirectory - но это должно работать, поскольку теоретически это стандартный LDAP независимо от реализации:-)

Но опять же: только в теории нет разницы между теорией и практикой.....

Там также есть System.DirectoryServices.Protocols пространство имен, которое предлагает низкоуровневые вызовы LDAP напрямую - и это определенно не связано с AD вообще, но на самом деле это довольно низкоуровневый.....

Есть также библиотека Novell C# LDAP, но я никогда не пробовал ее и не могу сказать, насколько она полная или способная. Это может дать вам некоторые подсказки, хотя!

Также посмотрите этот другой вопрос Stackru о Novell, LDAP и C# - он может дать вам дополнительную информацию.

Источник

Мне было трудно понять это, но вы могли бы использовать что-то вроде следующего, для меня это сработало:

Domain domain = Domain.GetDomain(new DirectoryContext(DirectoryContextType.Domain, "novellBox.sample.com");
DirectorySearcher ds = new DirectorySearcher(domain.GetDirectoryEntry(), searchQuery);
using (SearchResultCollection src = ds.FindAll())
{....}
Источник

Я думаю, что вам нужно использовать синтаксис LDAP для хоста.

Убедитесь, что вы не забыли освободить соединение с using - если вы не избавляетесь от записей каталога, они остаются навсегда до тех пор, пока не закончится пул и не сломается ваше приложение.

using (DirectoryEntry de = new DirectoryEntry ("LDAP://CN=server,DC=domain,DC=com","admin","password",AuthenticationTypes.Secure))
{
    ...
}
Источник

В зависимости от конфигурации сервера каталогов может потребоваться использование пространства имен System.DirectoryServices.Protocols. Я написал пост о подключении к OpenLDAP с ним.

http://mikemstech.blogspot.com/2013/03/searching-non-microsoft-ldap.html

Источник

Я пытаюсь подключиться к серверу edirectory 8.8 под управлением LDAP. Как бы я поступил так в.Net? Могу ли я по-прежнему использовать классы в System.DirectoryService, такие как DirectoryEntry и DirectorySearcher, или они специфичны для AD?

Мы используем System.DirectoryService s для Microsoft Active Directory, OpenLDAP под Linux и eDirectiry без каких-либо проблем. Таким образом, ответ - да, вы можете использовать эти классы для доступа к eDir.

Нужно ли указывать "Строку подключения" по-другому?

Да, вы. При передаче в DirectoryEntry строку, начинающуюся с "LDAP://", необходимо соответствовать синтаксису LDAP, который сильно отличается от синтаксиса URI.

Я рекомендую вам использовать браузер LDAP (Google, есть много бесплатных загрузок), чтобы получить правильный путь к корневому объекту, иначе вы потратите время на поиск правильных типов объектов.

Источник

Если для внешнего LDAP требуется аутентификация с DN, попробуйте следующее: сначала получите DN пользователя, затем попробуйте аутентификацию с DN и учетными данными пользователя. Я проверил это на Domino LDAP.

// Autheticate in external LDAP
string ldapserver = "10.1.1.1:389";
string ldapbasedn = "o=mycompany";
string ldapuser = "cn=Administrator,o=mycompany";
string ldappassword = "adminpassword";
string ldapfilter = "(&(objectclass=person)(cn={0}))";

string user = "usertest";
string password = "userpassword";
try
{
    string DN = "";
    using (DirectoryEntry entry = new DirectoryEntry("LDAP://" + ldapserver + "/" + ldapbasedn, ldapuser, ldappassword, AuthenticationTypes.None))
    {
        DirectorySearcher ds = new DirectorySearcher(entry);
        ds.SearchScope = SearchScope.Subtree;
        ds.Filter = string.Format(ldapfilter, user);
        SearchResult result = ds.FindOne();
        if (result != null )
        {
            DN = result.Path.Replace("LDAP://" + ldapserver + "/" , "");
        }
    }
    // try logon   
    using (DirectoryEntry entry = new DirectoryEntry("LDAP://" + ldapserver + "/" + ldapbasedn, DN, password, AuthenticationTypes.None))
    {
        DirectorySearcher ds = new DirectorySearcher(entry);
        ds.SearchScope = SearchScope.Subtree;
        SearchResult result = ds.FindOne();
    }
} catch (Exception) { }
Источник
Другие вопросы по тегам