Посмотрите, является ли пользователь частью группы Active Directory в C# + Asp.net

Question

Посмотрите, является ли пользователь частью группы Active Directory в C# + Asp.net

Мне нужен способ видеть, является ли пользователь частью активной группы каталогов из моего приложения.Net 3.5 asp.net c#.

Я использую стандартный пример аутентификации LDAP прочь MSDN, но я действительно не вижу, как проверить по группе.

46

.net-3.5 c# asp.net active-directory active-directory-group

задан ekad 1 February 2017 в 00:29

4 ответа

Другие вопросы по тегам:

.net-3.5 c# asp.net active-directory active-directory-group

Похожие вопросы:

score 1 · Answer 1

Вы можете попробовать следующий код:

public bool Check_If_Member_Of_AD_Group(string username, string grouptoCheck, string domain, string ADlogin, string ADpassword)
{
    
     try {
        
        string EntryString = null;
        EntryString = "LDAP://" + domain;
        
        DirectoryEntry myDE = default(DirectoryEntry);
        
        grouptoCheck = grouptoCheck.ToLower();
        
        
        myDE = new DirectoryEntry(EntryString, ADlogin, ADpassword);
        
        DirectorySearcher myDirectorySearcher = new DirectorySearcher(myDE);
        
        myDirectorySearcher.Filter = "sAMAccountName=" + username;
        
        myDirectorySearcher.PropertiesToLoad.Add("MemberOf");
        
        SearchResult myresult = myDirectorySearcher.FindOne();
        
        int NumberOfGroups = 0;
        
        NumberOfGroups = myresult.Properties["memberOf"].Count - 1;
        
        string tempString = null;
        
        while ((NumberOfGroups >= 0)) {
            
            tempString = myresult.Properties["MemberOf"].Item[NumberOfGroups];
            tempString = tempString.Substring(0, tempString.IndexOf(",", 0));
            
            tempString = tempString.Replace("CN=", "");
            
            tempString = tempString.ToLower();
            tempString = tempString.Trim();
            
            if ((grouptoCheck == tempString)) {
                
                    
                return true;
            }
            
                
            NumberOfGroups = NumberOfGroups - 1;
        }
        
            
        return false;
    }
    catch (Exception ex) {
        
        System.Diagnostics.Debugger.Break();
    }
    //HttpContext.Current.Response.Write("Error: <br><br>" & ex.ToString)
}

score 2 · Answer 2

Как насчет этого

Как написать запрос LDAP, чтобы проверить, является ли пользователь членом группы?

score 38 · Answer 3

В 3.5 и System.DirectoryServices.AccountManagement это немного чище:

public List<string> GetGroupNames(string userName)
{
  var pc = new PrincipalContext(ContextType.Domain);
  var src = UserPrincipal.FindByIdentity(pc, userName).GetGroups(pc);
  var result = new List<string>();
  src.ToList().ForEach(sr => result.Add(sr.SamAccountName));
  return result;
}

score 19 · Answer 4

Решение Ника Крейвера не работает для меня в .NET 4.0. Я получаю сообщение об ошибке выгруженного домена приложения. Вместо этого я использовал это (у нас только один домен). Это проверит группы групп, а также прямое членство в группах.

using System.DirectoryServices.AccountManagement;
using System.Linq;

...

using (var ctx = new PrincipalContext(ContextType.Domain, yourDomain)) {
    using (var grp = GroupPrincipal.FindByIdentity(ctx, IdentityType.Name, yourGroup)) {
        bool isInRole = grp != null && 
            grp
            .GetMembers(true)
            .Any(m => m.SamAccountName == me.Identity.Name.Replace(yourDomain + "\\", ""));
    }
}