Получить сотрудников менеджера из AD

Question

Получить сотрудников менеджера из AD

Я пытаюсь получить список сотрудников менеджера с учетом его DN. Предполагая, что вошедший в систему пользователь является менеджером,

1) Найдите менеджера в активном каталоге, используя sAMAccountName (то есть идентификатор домена), и получите отличительное имя

2) Поиск всех пользовательских объектов в активном каталоге с атрибутом "manager", равным ранее найденному difishedName

Однако моя коллекция записей каталога всегда пуста. Вот что я сделал, предполагая, что DN пользователя / менеджера задано.

private static List<DirectoryEntry> GetUserDEByManagerDN(string sDN)
{
    string adPath = ConfigurationManager.AppSettings["ADPath"].ToString();
    DirectoryEntry de = new DirectoryEntry(adPath + "/" + sDN);
    List<DirectoryEntry> lsUsers = new List<DirectoryEntry>();

    using (DirectorySearcher Search = new DirectorySearcher())
    {
        Search.SearchRoot = de;
        Search.Filter = "(&(manager=" + sDN + "))";
        //Search.Filter = "(&(manager=" + sDN + ")(extensionAttribute14=INV))";
        Search.SearchScope = SearchScope.Base;  // Also tried SearchScope.Subtree
        SearchResultCollection Results = Search.FindAll();

        if (null != Results)  // Results is not null but has zero length
        {
            foreach (SearchResult Result in Results)
            {
                DirectoryEntry deUser = Result.GetDirectoryEntry();

                if (null != deUser)
                    lsUsers.Add(deUser);
            }
        }
    }
    return lsUsers;
}

Я также попытался избежать DN, используя:

string sEscapedDN = sDN.Replace('\\', '\x5C').Replace(')', '\x29').Replace('(', '\x28').Replace('*', '\x2A');

Неудачно. Любая помощь приветствуется.

3

c# active-directory distinguishedname

Источник

user1210350 30 июл '18 в 21:31

1 ответ

Решение

Другие вопросы по тегам c# active-directory distinguishedname

user1210350 03 авг '18 в 11:39 2018-08-03 11:39 · Accepted Answer · 2018-08-03 11:39

После предложения meme86 по установке контейнера, в котором находятся все пользователи, и специального предложения Camilo Terevinto по удалению DN менеджера из пути AD, проблема была решена. Мне также пришлось изменить область поиска с базы на поддерево.

Вот что сработало для меня:

private static List<DirectoryEntry> GetUserDEByManagerDN(string sManagerDN)
{
    string adPath = ConfigurationManager.AppSettings["ADPath"].ToString();

    /* This was one of the issues  */
    //DirectoryEntry de = new DirectoryEntry(adPath + "/" + sManagerDN);
    DirectoryEntry de = new DirectoryEntry(adPath);

    List<DirectoryEntry> lsUsers = new List<DirectoryEntry>();

    using (DirectorySearcher Search = new DirectorySearcher())
    {
        Search.SearchRoot = de;

        /* I had to include extension attribute 14 to get rid of some unusual "users", like Fax, special accounts, etc. You might not need it
        //Search.Filter = "(manager=" + sDN + ")";
        Search.Filter = "(&(manager=" + sDN + ")(extensionAttribute14=INV))";

        //Search.SearchScope = SearchScope.Base;  
        Search.SearchScope = SearchScope.Subtree;
        SearchResultCollection Results = Search.FindAll();

        if (null != Results)
        {
            foreach (SearchResult Result in Results)
            {
                DirectoryEntry deUser = Result.GetDirectoryEntry();

                if (null != deUser)
                    lsUsers.Add(deUser);
            }
        }
    }
    return lsUsers;
}