1. ホーム
  2. 質問と答え
  3. .NET MVCでLDAP /ネットワーク資格情報を持つユーザーを検証する

.NET MVCでLDAP /ネットワーク資格情報を持つユーザーを検証する

2012-01-17 20 views
3

.NETでMVC 3アプリケーションを使用していますが、LDAPの使用経験はあまりありませんが、ユーザーが存在するかどうかを検証するだけでした。私は、この例のように、ユーザー名とパスワードのコンボを検証する必要はありません。.NET MVCでLDAP /ネットワーク資格情報を持つユーザーを検証する

LDAP Authentication in ASP.Net MVC

これは私が何をしたいのか、ほとんどですが。彼/彼女が追加される前にユーザー名を確認するだけです。

は、.NET/MVCで

出典

2012-01-17 Anonymous

答えて

5

System.DirectoryServices.AccountManagement名前空間を使用してIdentityType列挙型を変更することによって、ユーザー名または識別名(例えば、CN =ジョン・ドウ)に渡します。すべてのユーザーが取得する

例。

public bool UserExists(string username) 
{ 
    PrincipalContext domain = new PrincipalContext(ContextType.Domain); 

    // locate the user 
    UserPrincipal user = UserPrincipal.FindByIdentity(domain, IdentityType.Name, username); 

    return user != null; 
}

出典

2012-01-17 13:50:43 Nick

+0

優秀!これは私が見ている最もstriaghtforwardの解決策です!ありがとうございました –

3

これを行う簡単な方法は、あなたがそれをachiveするLdapConnectionSearchRequestを使用することができますあります。

/// <summary> 
/// Gets the LDAP users from the LDAP server. 
/// </summary> 
/// <param name="ldapServer">The LDAP server, string format: "LDAP://172.22.100.10:389/OU=AT,O=ON"</param> 
/// <param name="directoryType">Type of the directory.</param> 
/// <param name="user">The user.</param> 
/// <param name="password">The password.</param> 
/// <param name="domain">The domain (AD only).</param> 
/// <returns>String list of LDAP users.</returns> 
public List<string> GetLdapUsers(string ldapServer, LocalDirectoryType directoryType, string user, string password, string domain) 
{ 
    List<string> LdapUsers = new List<string>(); 

    string serverName = Regex.Match(ldapServer, @"^.+//(.+?):").Groups[1].ToString(); 
    string distinguishedName = ldapServer.Substring(ldapServer.LastIndexOf("/") + 1); 

    LdapConnection connection = new LdapConnection(new LdapDirectoryIdentifier(serverName)); 
    switch (directoryType) 
    { 
     case LocalDirectoryType.ActiveDirectory: 
      connection.AuthType = AuthType.Ntlm; 
      break; 
     case LocalDirectoryType.eDirectory: 
      connection.AuthType = AuthType.Basic; 
      break; 
    } 

    // attempt to connect 
    try { connection.Bind(new NetworkCredential(user, password)); } 
    catch (Exception exception) 
    { 
     Trace.WriteLine(exception.ToString()); 
    } 

    // run search for users 
    SearchResponse response = connection.SendRequest(new SearchRequest(distinguishedName, "(|(objectClass=person)(objectClass=user))", System.DirectoryServices.Protocols.SearchScope.Subtree, null)) as SearchResponse; 

    // extract users from results based on server type 
    if (directoryType == LocalDirectoryType.ActiveDirectory) 
    { 
     foreach (SearchResultEntry entry in response.Entries) 
     { 
      if (entry.Attributes.Contains("sAMAccountName") && entry.Attributes["sAMAccountName"][0].ToString() != String.Empty) 
       LdapUsers.Add(domain + "\\" + entry.Attributes["sAMAccountName"][0].ToString()); 
     } 
    } 
    else 
    { 
     foreach (SearchResultEntry entry in response.Entries) 
     { 
      if (entry.Attributes.Contains("cn") && entry.Attributes["cn"][0].ToString() != String.Empty) 
      { 
       LdapUsers.Add("cn=" + entry.Attributes["cn"][0].ToString()); 
      } 

     } 
    } 

    return LdapUsers; 
}

出典

2012-01-17 13:48:58 ChrFin

関連する問題

 関連する問題