我的程序的原意是通过LDAP查询所有的群组及群组下的所有用户。其中通过DirectorySearcher查询到了用户的群组,而且通过member属性也知道了他的用户和子群组。我得到的格式如下:
用户:"CN=zpwang,OU=xxxxx.COM,DC=xxxxx,DC=com"我的问题是怎么将上面的内容变成用户Properties的信息,
怎么分辨得到的是用户、群组而不是权限?请高手赐教,分不够还可以增加。
用户:"CN=zpwang,OU=xxxxx.COM,DC=xxxxx,DC=com"我的问题是怎么将上面的内容变成用户Properties的信息,
怎么分辨得到的是用户、群组而不是权限?请高手赐教,分不够还可以增加。
string LoginName = user.Properties["samAccountName"].Value.ToString();
string DisplayName = user.Properties["displayName"].Value.ToString();
等等
DirectoryEntry user = new DirectoryEntry("CN=zpwang,OU=xxxxx.COM,DC=xxxxx,DC=com", ....);
=====〉
DirectoryEntry user = new DirectoryEntry("LDAP://YOURSERVER/"+"CN=zpwang,OU=xxxxx.COM,DC=xxxxx,DC=com", ....);
http://www.novell.com/coolsolutions/feature/11204.html
http://www.microsoft.com/china/technet/security/guidance/secmod16.mspx
http://www.adchina.org.cn/html/2005/10/20051009105641-1.shtml
http://www.adchina.org.cn/html/2005/05/20050516102701-1.shtml
再多的东西建议你好好看看 LDAP/AD 相关的文章
可以装一个 ADEdit.exe (大概是这个名字,在资源包里有),能看到 AD 中大量数据的详细信息
或者另外找一些 LDAP 工具,结合文章看看细节,很容易上手的〉DirectoryEntry 我也想用,但是需要username 和password,我不知道这个数据从哪里来。
用户名和密码是你访问 LDAP 的账户,以判断你是否有操作具体的 LDAP path 的权限。