Запрос Active Directory LDAP по имени учетной записи sAMAccountName и домену

Question

Дополнительно

Источник Неподдерживаемая версия AMP Редактировать

Запрос Active Directory LDAP по имени учетной записи sAMAccountName и домену

Как выполнить запрос хранилища LDAP по sAMAccountName и Domain? Как называется свойство "домен" в терминах Active Directory или LDAP?

Вот что у меня есть для фильтра на данный момент. Я хотел бы иметь возможность добавлять домен:

(&(objectCategory=Person)(sAMAccountName=BTYNDALL))

GEOCHET

Редактировал вопрос 9-го марта 2009 в 11:24

Программирование

active-directory ldap ldap-query

3-го февраля 2009 в 5:13

37 просмотров

Tomalak · Answer 1 · 2009-02-03T18:13:53+00:00

"Домен" не является свойством объекта LDAP. Это скорее имя базы данных, в которой хранится объект.

Поэтому вы должны подключиться к нужной базе данных (в терминах LDAP: "привязка к серверу домена/каталога"), чтобы выполнить поиск в этой базе данных.

После успешного подключения ваш запрос в его текущей форме - это все, что вам нужно.

BTW: Выбор "ObjectCategory=Person" вместо "ObjectClass=user" был хорошим решением. В AD первое является "индексированным свойством" с отличной производительностью, второе не индексировано и немного медленнее.

lkurts · Answer 2 · 2009-02-03T17:26:15+00:00

lkurts

Источник Неподдерживаемая версия AMP Редактировать

Вы должны выполнить поиск в домене:

http://msdn.microsoft.com/en-us/library/ms677934(VS.85).aspx

Итак, по сути, вы должны привязаться к домену, чтобы искать в этом домене.

3

0

Комментарии (0)

Aaron Daniels · Answer 3 · 2009-02-03T17:30:04+00:00

Если вы используете .NET, используйте класс DirectorySearcher. Вы можете передать свой домен в виде строки в конструктор.

// if you domain is domain.com...
string username = "user"
string domain = "LDAP://DC=domain,DC=com";
DirectorySearcher search = new DirectorySearcher(domain);
search.Filter = "(SAMAccountName=" + username + ")";