Управление группами LDAP и членством в группах в Novell eDirectory с использованием .NET

Question

Я новичок в разработке LDAP, поэтому, пожалуйста, прости меня за незнание этой темы. Я нахожусь в проекте, где мне нужно управлять группами и членством в группах в Novell eDirectory, используя .NET. Я нашел несколько примеров создания групп в Active Directory, но все эти примеры используют SamAccountName, который специфичен для активного каталога. Может кто-нибудь поделиться более общим кодом, который будет работать против любого хранилища LDAP?

В частности, я хочу реализовать следующие функции:

1. Создание группы
2. Групповое удаление
3. Добавить пользователя в группу
4. Удалить пользователя из группы

Спасибо!

Answer 1

Я не хочу отвечать на свой вопрос, но я наконец нашел несколько образцов, которые я могу использовать. Похоже, что был написан API-интерфейс Novell eDirectory C # LDAP, который содержит примеры для создания объектов и управления членством в группах.

• Членство в группах: http://forgeftp.novell.com/ldapcsharp/Samples/Samples/AddUserToGroup.cs
• Создание нового объекта: http://forgeftp.novell.com/ldapcsharp/Samples/Samples/AddEntry.cs
• Удаление объекта: http://forgeftp.novell.com/ldapcsharp/Samples/Samples/DelEntry.cs

Я бы лучше использовал API .NET System.DirectoryServices, поэтому я попробую использовать приведенные выше примеры в качестве примеров атрибутов, которые мне нужно установить.

Answer 2

Так что все это зависит от того, как вы используете eDirectory. Используется ли он для каталога файлов и печати, где пользователям могут быть назначены различные права в eDirectory для других частей eDirectory, или eDirectory просто используется для другого сервера LDAP?

Если вы не назначаете права eDirectry пользователям через группы, вам действительно нужно только установить атрибут участника в группе.

Если вы назначаете права в eDirectory через группы, вам необходимо установить все четыре атрибута, как описано здесь:

http://ldapwiki.willeke.com/wiki/Groups%20Edirectory

-Джит

Answer 3

Ознакомьтесь с этими двумя другими вопросами SO по eDirectory и C # - они должны дать вам более глубокое понимание и ссылки для более глубокого изучения:

• Подключение к LDAP из C # с использованием DirectoryServices
• Novell LDAP C # - Novell.Directory.Ldap - Кто-нибудь заставил это работать?

Кажется, есть некоторые проблемы с использованием стандартных классов System.DirectoryServices с каталогами Novell, и я не на 100% уверен в последних версиях классов Novell C # LDAP, указанных в этих вопросах.

Марк

UPDATE
Вот список примеров быстрого кода на C # об использовании System.DirectoryServices в MSDN или вот Как сделать что-нибудь практически в статье Active Directory о CodeProject. Оба содержат множество примеров часто запрашиваемой функции и того, как их кодировать. Надеюсь, это поможет.

Answer 4

Управление группами в eDirectory отличается от управления в Active Directory.

Группа имеет два атрибута интереса (Член и эквивалент мне), а Пользователь имеет два атрибута интереса (Членство в группе и Равные значения безопасности).

При добавлении пользователя в группу все четыре атрибута обновляются, если все сделано правильно.

Атрибуты безопасности / эквивалентные - это механизм, с помощью которого обрабатываются права и доверенные лица, поэтому вы можете пропустить их, если они не используются внутри eDirectory, но лучше всего, если вы этого не сделаете.