sAMAccountName ve Etki Alanına göre Active Directory LDAP Sorgusu

Question

Daha

Kaynak Non AMP-version Düzenle

sAMAccountName ve Etki Alanına göre Active Directory LDAP Sorgusu

Bir LDAP deposunun sAMAccountName ve Domain ile sorgusunu nasıl yaparsınız? Active Directory veya LDAP terimleriyle adlandırılan "domain" özelliği nedir?

Şimdiye kadar filtre için sahip olduğum şey bu. Alan adını ekleyebilmek istiyorum:

(&(objectCategory=Person)(sAMAccountName=BTYNDALL))

GEOCHET

Edited question 2009ösp24ös23 Mart 2009 в 11:24

Programlama

active-directory ldap ldap-query

2009ösp13ös17 Şubat 2009 в 5:13

31 görünümler

Tomalak · Answer 1 · 2009-02-03T18:13:53+00:00

"Domain" bir LDAP nesnesinin özelliği değildir. Daha çok nesnenin depolandığı veritabanının adı gibidir.

Dolayısıyla, bu veritabanında arama yapmak için doğru veritabanına bağlanmanız gerekir (LDAP terimleriyle: "domain/directory server"'a bağlanmak).

Başarılı bir şekilde bağlandıktan sonra, sorgunuz mevcut haliyle ihtiyacınız olan tek şeydir.

BTW: "ObjectClass=user" yerine "ObjectCategory=Person" seçmek iyi bir karardı. AD'de, ilki mükemmel performansa sahip bir "indeksli özellik", ikincisi indeksli değil ve biraz daha yavaş.

lkurts · Answer 2 · 2009-02-03T17:26:15+00:00

lkurts

Kaynak Non AMP-version Düzenle

Aramanızı alan adı içinde gerçekleştirmelisiniz:

http://msdn.microsoft.com/en-us/library/ms677934(VS.85).aspx

Yani, temelde bu alan içinde arama yapmak için bir alana bağlanmanız gerekir.

3

0

Yorumlar (0)

Aaron Daniels · Answer 3 · 2009-02-03T17:30:04+00:00

NET kullanıyorsanız, DirectorySearcher sınıfını kullanın. Etki alanınızı yapıcıya bir dize olarak aktarabilirsiniz.

// if you domain is domain.com...
string username = "user"
string domain = "LDAP://DC=domain,DC=com";
DirectorySearcher search = new DirectorySearcher(domain);
search.Filter = "(SAMAccountName=" + username + ")";