第一次嘗試鎖定Active Directory帳戶

Question

我有一個網站，要求用戶輸入其公司網絡用戶名和密碼。然後，它在Active Directory中查找該帳戶，並獲取與該帳戶關聯的任何電子郵件地址的列表。

我遇到的問題是一個不正確的密碼鎖定了一個帳戶。我們的域名政策是，一個帳戶在三次不正確的輸入後會被鎖定，所以我假設我在我的代碼中做了錯誤的事情。我對Active Directory或.NET DirectoryServices一般不太瞭解，這可能會從我的代碼中看出來。那就是：

public ArrayList AuthenticateActiveDirectory(string Domain, string UserName, string Password) 
{ 
    // An error occurs if the username/password combo does not exist. 
    // That is how we know it is not a valid entry. 
    try 
    { 
     DirectoryEntry entry = new DirectoryEntry("LDAP://" + Domain, UserName, Password); 
     object nativeObject = entry.NativeObject; 
     ArrayList emails = new ArrayList(); 
     DirectorySearcher ds = new DirectorySearcher(entry); 
     ds.Filter = "samaccountname=" + UserName; 
     ds.PropertiesToLoad.Add("mail"); 
     SearchResult sr = ds.FindOne(); 
     if (sr.Properties["mail"] != null) 
     { 
      for (int email = 0; email < sr.Properties["mail"].Count; email++) 
      { 
       emails.Add(sr.Properties["mail"][email]); 
      } 
     } 
     return emails; 
    } 
    catch (DirectoryServicesCOMException) { throw; } 
    catch (Exception) { throw; } 
} 

Answer 1

我做了一些搜索，發現了一些代碼（感謝Ayende Rahien的解決方案）使用，只需進行身份驗證和不搜索電子郵件或其他任何東西。我在其他函數之前使用它，它似乎工作正常。我猜測我的其他代碼不止一次 - 至少3次 - 這導致了鎖定。這裏是我現在使用的代碼來進行身份驗證：

private bool Authenticate(string domain, string user, string password) 
{ 
    try 
    { 
     using (DirectoryEntry de = new DirectoryEntry("LDAP://" + domain, 
               user, password)) 
     { 
      return de.NativeObject != null; 
     } 
    } 
    catch 
    { 
     return false; 
    } 
}