Я использую следующий код для аутентификации LDAP
PrincipalContext _loginContext = new PrincipalContext(ContextType.Domain, "mydomain.com");
_isAuthSuccess = _loginContext.ValidateCredentials(myUserName, myPassword);
if (_isAuthSuccess)
{
//assume the validation is OK
}
Этот код работает нормально, и я могу решить, аутентифицирован ли пользователь или нет.
Но теперь мне нужно найти, что пользователь принадлежит к определенной группе пользователей (группа пользователей активного каталога) и, если это так, разрешить только вход в систему.
Так как я могу найти, что пользователь принадлежит к тому, что все группы в C #