從.NET連接到LDAP服務器

Question

我建議使用System.DirectoryServices.Protocols以支持連接到Active Directoy here以外的LDAP服務器。
不幸的是，它我沒有能夠正確地搜索目錄。我希望能夠獲得用戶的某個屬性（例如mail）。這很容易通過使用DirectorySearcher類在System.DirectoryServices名稱空間中完成。我如何在System.DirectoryServices.Protocols命名空間中實現相同的功能。這是我到目前爲止有：

var domainParts = domain.Split('.'); 
string targetOu = string.Format("cn=builtin,dc={0},dc={1}", domainParts[0], domainParts[1]); 
string ldapSearchFilter = string.Format("(&(ObjectClass={0})(sAMAccountName={1}))", "person", username); 

// establish a connection to the directory 
LdapConnection connection = new LdapConnection(
           new LdapDirectoryIdentifier(domain), 
           new NetworkCredential() { UserName = username, 
                Password = "MyPassword" }); 
SearchRequest searchRequest = new SearchRequest(
       targetOu, ldapSearchFilter, SearchScope.OneLevel, new[] {"mail"}); 

此代碼引發DirectoryOperationException類型的異常與消息The object does not exist。

我懷疑我的targetOu和ldapSearchFilter變量有問題。

謝謝。

Answer 1

我懷疑主要問題可能是：samAccountName是嚴格限制Windows的屬性，其他LDAP服務器不知道。因此，如果您要違反非Active Directory LDAP，則應該使用其他方法進行搜索 - 例如， sn（用於姓氏或姓氏），givenName（名字），可能是displayName。

另一個有趣的選擇可能是使用ANR（模棱兩可的名稱解析）搜索 - 請參閱大致位於中間的這個page on SelfADSI，其中解釋ANR。

有了ANR，你會寫你的查詢是這樣的：

string ldapSearchFilter = 
    string.Format("(&(ObjectCategory={0})(anr={1}))", "person", username); 

我也改變ObjectClass到ObjectCategory的原因有兩個：

• ObjectCategory是單值，例如只包含一個值（ObjectClass是多值）
• ObjectCategory通常索引，因此搜索通常使用速度快了很多ObjectCategory

這是否返回你正在尋找的結果？