VB.NET - Как преобразовать SID в имя группы с Active Directory

Используя VB.NET, как конвертировать sid в имя группы с Active Directory?

пример: мне нужно получить "group_test", а не "S-1-5-32-544"

Код, который я использую:

Public ReadOnly Property Groups As IdentityReferenceCollection
    Get

        Dim irc As IdentityReferenceCollection
        Dim ir As IdentityReference
        irc = WindowsIdentity.GetCurrent().Groups
        Dim strGroupName As String

        For Each ir In irc
            Dim mktGroup As IdentityReference = ir.Translate(GetType(NTAccount))
            MsgBox(mktGroup.Value)
            Debug.WriteLine(mktGroup.Value)
            strGroupName = mktGroup.Value.ToString

        Next

        Return irc

    End Get
End Property

или как то так?

        currentUser = WindowsIdentity.GetCurrent()

        For Each refGroup As IdentityReference In currentUser.Groups

            Dim acc As NTAccount = TryCast(refGroup.Translate(GetType(NTAccount)), NTAccount)
            If AdminGroupName = acc.Value Then
                ret = "999"
            End If
            If UsersGroupName = acc.Value Then
                ret = "1"
            End If

Как бы вы адаптировали его к этому коду? (если пользователь находится в группе xx, покажите группу xx в выпадающем списке)

        For Each UserGroup In WindowsIdentity.GetCurrent().Groups
            If mktGroup.Value = "BIG" Then
                Dim Company = ac1.Cast(Of MarketingCompany).Where(Function(ac) ac.MarketingCompanyShort = "BIG").FirstOrDefault
                If Company IsNot Nothing Then
                    marketingCo.Items.Add(String.Format("{0} | {1}", Company.MarketingCompanyShort, Company.MarketingCompanyName))
                End If
            End If
        Next
Источник

3 ответа

Решение

Вот простой способ, написанный на C#, я думаю, что это не так сложно адаптировать:

  /* Retreiving object from SID
  */
  string SidLDAPURLForm = "LDAP://WM2008R2ENT:389/<SID={0}>";
  System.Security.Principal.SecurityIdentifier sidToFind = new System.Security.Principal.SecurityIdentifier("S-1-5-21-3115856885-816991240-3296679909-1106");

  DirectoryEntry userEntry = new DirectoryEntry(string.Format(SidLDAPURLForm, sidToFind.Value));

  string name = userEntry.Properties["cn"].Value.ToString();

Вот это в VB .NET благодаря REFLECTOR

Dim SidLDAPURLForm As String = "LDAP://WM2008R2ENT:389/<SID={0}>"
Dim sidToFind As New SecurityIdentifier("S-1-5-21-3115856885-816991240-3296679909-1106")
Dim userEntry As New DirectoryEntry(String.Format(SidLDAPURLForm, sidToFind.Value))
Dim name As String = userEntry.Properties.Item("cn").Value.ToString

---- EDITED ----- Так вот, что вы хотите, но это то же самое, что было ранее предоставлено @BiggsTRC

Private Shared Sub Main(args As String())
    Dim currentUser As WindowsIdentity = WindowsIdentity.GetCurrent()

For Each iRef As IdentityReference In currentUser.Groups
        Console.WriteLine(iRef.Translate(GetType(NTAccount)))
    Next
End Sub
Источник

Код в C#:

    public static string GetGroupNameBySid(string sid)
    {
        PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
        GroupPrincipal group = GroupPrincipal.FindByIdentity(ctx, IdentityType.Sid, sid);
        return group.SamAccountName;
    }

Необходимо добавить сборку System.DirectoryServices.AccountManagement.dll. Если у вас есть какие-либо проблемы с подключением к AD, вы можете попробовать добавить имя сервера AD в конструкторе PrincipalContext.

Источник

Вот ссылка о том, как преобразовать SID в имя: http://vbdotnet.canbal.com/view.php?sessionid=JEf85K%2B%2BeBj9Pz%2BWz9hJJicW%2FYEPtADXfcpYCovZ7js%3D

По сути, вы получаете объект DirectoryEntry, который затем можете использовать для получения имени. Однако, если вы ищете, как мне кажется, более простой способ сделать это, просто возьмите текущего пользователя и выполните поиск в AD для определения его членства в группах. Вот пример того, как это сделать (вам понадобится большая статья, чтобы фактически выполнить вашу задачу, но этот код является конкретным ответом на ваш вопрос): http://www.codeproject.com/KB/system/everythingInAD.aspx

Извините за то, что код находится на C#. Тем не менее, вы должны иметь возможность просто использовать конвертер для преобразования его в VB.NET без проблем.

Получить членство в группах пользователей вошедшего в систему пользователя из ASP.NET в C#

public ArrayList Groups()
{
    ArrayList groups = new ArrayList();

    foreach (System.Security.Principal.IdentityReference group in
            System.Web.HttpContext.Current.Request.LogonUserIdentity.Groups)
    {
        groups.Add(group.Translate(typeof
        (System.Security.Principal.NTAccount)).ToString());
    }

    return groups;
 }

Получите членство в группе пользователей вошедшего в систему пользователя из ASP.NET в VB.NET с помощью средства преобразования Developer Fusion:

    Public Function Groups() As ArrayList
        Dim groups__1 As New ArrayList()

        For Each group As System.Security.Principal.IdentityReference In                 System.Web.HttpContext.Current.Request.LogonUserIdentity.Groups

               groups__1.Add(group.Translate(GetType(System.Security.Principal.NTAccount)).ToString())
        Next

    Return groups__1
    End Function
Источник
Другие вопросы по тегам