Active Directory LDAP Query by sAMAccountName and Domain

Question

さらに

ソース非AMP版編集

Active Directory LDAP Query by sAMAccountName and Domain

sAMAccountNameとDomainによるLDAPストアのクエリはどのように行うのですか？ Active DirectoryやLDAP用語では、"domain"プロパティはどのような名前ですか？

今のところ、フィルターはこんな感じです。ドメインを追加できるようにしたいのですが。

(&(objectCategory=Person)(sAMAccountName=BTYNDALL))

GEOCHET

編集された質問 9日 3月 2009 в 11:24

プログラミング

active-directory ldap ldap-query

3日 2月 2009 в 5:13

14 ビュー

Tomalak · Answer 1 · 2009-02-03T18:13:53+00:00

"Domain"は、LDAPオブジェクトのプロパティではありません。むしろ、そのオブジェクトが格納されているデータベースの名前のようなものです。

つまり、そのデータベースで検索を行うためには、適切なデータベースに接続する必要があります（LDAP用語では、"bind to the domain/directory server"）。

バインドに成功すれば、現在の形のクエリがすべて揃うことになります。

ところで、"ObjectCategory=Person"を"ObjectClass=user"ではなく"ObjectCategory=Person"にしたのは良い判断だったと思います。ADでは、前者は"indexed property"であり、優れたパフォーマンスを発揮しますが、後者はindexedではなく、若干遅くなります。

lkurts · Answer 2 · 2009-02-03T17:26:15+00:00

lkurts

ソース非AMP版編集

検索はドメイン内で行う必要があります。

http://msdn.microsoft.com/en-us/library/ms677934(VS.85).aspxを参照してください。

つまり、基本的には、ドメイン内を検索するためには、そのドメインにバインドする必要があります。

3

0

解説 (0)

Aaron Daniels · Answer 3 · 2009-02-03T17:30:04+00:00

.NETをお使いの方は、DirectorySearcherクラスをお使いください。コンストラクタには、ドメインを文字列で渡すことができます。

// if you domain is domain.com...
string username = "user"
string domain = "LDAP://DC=domain,DC=com";
DirectorySearcher search = new DirectorySearcher(domain);
search.Filter = "(SAMAccountName=" + username + ")";