Abfrage von LDAP für Benutzergruppen

Sehen Sie sich den System.DirectoryServices -Namespace genauer an. Sie können einen DirectorySearcher verwenden, um den Benutzer zu finden. Sobald Sie das DirectoryEntry -Objekt für diesen Benutzer haben, machen Sie Folgendes:

Dies wird eine Liste von Strings zurückgeben, die die Gruppennamen sind, zu denen der Benutzer gehört.

Natürlich könnten Sie dies weiter verfeinern, um den DirectorySearcher-Code einzuschließen, so dass Sie einfach die Funktion samAccountName übergeben können.

Verwenden Sie die DirectorySearcher-Klasse zum Vorbereiten einer LDAP-Abfrage.

Als Referenz:

Ссылка

Ich benötigte eine Methode zur Authentifizierung eines Benutzers und eine Überprüfung, um festzustellen, ob sie sich in einer bestimmten Benutzergruppe befanden. Ich habe es getan, indem ich den Benutzernamen und das Passwort gedrückt und die Eigenschaft "memberOf" in die 'search' Instanz geladen habe. Im folgenden Beispiel werden alle Gruppen für diesen bestimmten Benutzernamen angezeigt. Die 'catch' Anweisung wird einen falschen Benutzernamen oder ein falsches Passwort enthalten.

Hoffe, das hilft. (Denken Sie daran, auf System.DirectoryServices zu verweisen)

Ich denke, die meisten oben aufgeführten Methoden sollten funktionieren, aber ich würde vorschlagen, Code hinzuzufügen, um sicherzustellen, dass Ihr Code "Kreisschleifen in verschachtelten Gruppenmitgliedschaften" erkennen kann, und wenn er gefunden wird, brechen Sie alle Endlosschleifen, die Ihr Skript der Wahl möglicherweise erhalten könnte in.