Consulta LDAP de Active Directory por sAMAccountName y dominio

Question

Más

Fuente Versión no AMP Editar

Consulta LDAP de Active Directory por sAMAccountName y dominio

¿Cómo se hace una consulta de un almacén LDAP por sAMAccountName y Domain? ¿Cómo se denomina la propiedad "dominio" en términos de Active Directory o LDAP?

Esto es lo que tengo para el filtro hasta ahora. Me gustaría ser capaz de añadir en el dominio:

(&(objectCategory=Person)(sAMAccountName=BTYNDALL))

GEOCHET

Pregunta editada 9º marzo 2009 в 11:24

Programación

active-directory ldap ldap-query

3º febrero 2009 в 5:13

6 vistas

Tomalak · Answer 1 · 2009-02-03T18:13:53+00:00

"Dominio" no es una propiedad de un objeto LDAP. Es más bien el nombre de la base de datos en la que se almacena el objeto.

Así que tienes que conectarte a la base de datos correcta (en términos LDAP: "bind to the domain/directory server") para poder realizar una búsqueda en esa base de datos.

Una vez que se ha enlazado correctamente, la consulta en su forma actual es todo lo que necesita.

BTW: Elegir "ObjectCategory=Persona"en lugar de"ObjectClass=usuario"fue una buena decisión. En AD, la primera es una "propiedad indexada" con un rendimiento excelente, la segunda no está indexada y es un poco más lenta.

lkurts · Answer 2 · 2009-02-03T17:26:15+00:00

lkurts

Fuente Versión no AMP Editar

Tiene que realizar su búsqueda en el dominio:

http://msdn.microsoft.com/en-us/library/ms677934(VS.85).aspx

Así que, básicamente, debes enlazarte a un dominio para buscar dentro de este dominio.

3

0

Comentarios (0)

Aaron Daniels · Answer 3 · 2009-02-03T17:30:04+00:00

Si utiliza .NET, utilice la clase DirectorySearcher. Puede introducir su dominio como una cadena en el constructor.

// if you domain is domain.com...
string username = "user"
string domain = "LDAP://DC=domain,DC=com";
DirectorySearcher search = new DirectorySearcher(domain);
search.Filter = "(SAMAccountName=" + username + ")";