如何使用C＃連接到asp.net中的LDAP服務器＃

Question

我正在做一個應用程序，它是用asp.net來檢查一些事務報告。我想使用銀行ldap服務器，因爲銀行僱員只能訪問該應用程序並檢查這些報告。所以，請指導我在asp.net中使用c＃進行ldap連接（Windows身份驗證）

Answer 1

如果您使用的是.NET 3.5或更高版本，則應檢查System.DirectoryServices.AccountManagement（S.DS.AM）命名空間。在這裏閱讀全部內容：

• Managing Directory Security Principals in the .NET Framework 3.5
• MSDN docs on System.DirectoryServices.AccountManagement

基本上，你可以定義域範圍內，並可以輕鬆地查找用戶和/或組AD：

// set up domain context 
PrincipalContext ctx = new PrincipalContext(ContextType.Domain); 

// validate credentials 
bool isValid = ctx.ValidateCredentials("myuser", "mypassword"); 

// find a user 
UserPrincipal user = UserPrincipal.FindByIdentity(ctx, "SomeUserName"); 

if(user != null) 
{ 
    // do something here....  
} 

的新的S.DS.AM可以很容易地與AD中的用戶和羣組玩耍！

此外，在ASP.NET中，您可能需要確保您的網站運行的帳戶（在IIS中）有權讀出AD，或者您可能需要爲AD訪問提供單獨的憑據通過使用幾個重載的構造函數之一PrincipalContext