Есть ли класс .NET, который может анализировать строки CN = из LDAP?

Question

У меня есть строка, которую я получаю из LDAP для членства в группе Active Directory, и мне нужно проанализировать ее, чтобы проверить, является ли пользователь членом группы AD.Есть ли класс, который может разобрать это для меня?

Пример:

CN=Foo Group Name,DC=mydomain,DC=com

Answer 1

Если вы не хотите добавлять дополнительные зависимости и просто хотите проанализировать строку ..

Этот тип строки можно легко проанализировать, просто используя string.Split.Чтобы получить значения CN, было бы что-то вроде ..

string[] split = "CN=Foo Group Name,DC=mydomain,DC=com".Split(',');
List<string> cnValues = new List<string>();
foreach(string pair in split){
    string[] keyValue=pair.Split('=');
    if(keyValue[0]=="CN")
       cnValues.Add(keyValue[1]);
}

Answer 2

Это так называемые выдающиеся имена.

CodeProject имеет проект парсера, который, кажется, делает то, что вам нужно: http://www.codeproject.com/KB/IP/dnparser.aspx

Answer 3

Кроме того, если вы сделаете запрос в AD о членах группы, вы сможете сравнивать все различия в именах членов напрямую, не анализируя код, через класс DirectoryEntry пространства имен System.DirectoryServices.

В противном случае, я просто не знаю где-нибудь такого класса. =)

Надеюсь, это все равно поможет!

РЕДАКТИРОВАТЬ # 1

Вот ссылка, по которой я многому научился, работая с AD и пространством имен System.DirectoryServices: Howto: (Almost) Everything In Active Directory via C#

Я предоставлю вам пример кода через несколько дней, если он вам все еще потребуется, где я буду использовать объектный класс System.DirectoryServices.DirectorySearcher для извлечения членов группы.

Надеюсь, эта ссылка поможет вам, как и для меня! =) * +1022 *

РЕДАКТИРОВАТЬ # 2

Вот пример кода, о котором я вам говорил. Это должно сделать более эффективным выполнение запросов к AD без необходимости работать bakc и вперед по AD.

public IList<string> GetMembers(string groupName) {
    if (string.IsNullOrEmpty(groupName))
        throw new ArgumentNullException("groupName");

    IList<string> members = new List<string>();

    DirectoryEntry root = new DirectoryEntry(@"LDAP://my.domain.com");
    DirectorySearcher searcher = new DirectorySearcher();
    searcher.SearchRoot = root;
    searcher.SearchScope = SearchScope.Subtree;
    searcher.PropertiesToLoad.Add("member");

    searcher.Filter = string.Format("(&(objectClass=group)(sAMAccountName={0}))", groupName);

    SearchResult result = searcher.FindOne();
    DirectoryEntry groupFound = result.GetDirectoryEntry();
    for (int index = 0; index < ((object[])groupFound.Properties["member"].Value).Length; ++index)
        members.Add((string)((object[])groupFound.Properties["member"].Value)[index]);

    return members;

}

Отказ от ответственности : Этот код предоставляется как есть. Я проверил его на своей локальной машине, и он прекрасно работает. Но так как мне пришлось здесь перепечатать его, потому что я не мог просто скопировать и вставить его, я, возможно, допустил некоторые ошибки при наборе текста, которых я бы не хотел.

Answer 4

Чтобы разобрать DistinquishedName, вы должны обратить внимание на escape-символы.Вот метод, который будет правильно анализировать строку и возвращать список пар ключ-значение.

    public static List<KeyValuePair<string, string>> ParseDistinguishedName(string input)
    {
        int i = 0;
        int a = 0;
        int v = 0;
        var attribute = new char[50];
        var value = new char[200];
        var inAttribute = true;
        string attributeString, valueString;
        var names = new List<KeyValuePair<string, string>>();

        while (i < input.Length)
        {
            char ch = input[i++];
            switch(ch)
            {
                case '\\':
                    value[v++] = ch;
                    value[v++] = input[i++];
                    break;
                case '=':
                    inAttribute = false;
                    break;
                case ',':
                    inAttribute = true;
                    attributeString = new string(attribute).Substring(0, a);
                    valueString = new string(value).Substring(0, v);
                    names.Add(new KeyValuePair<string, string>(attributeString, valueString));
                    a = v = 0;
                    break;
                default:
                    if (inAttribute)
                    {
                        attribute[a++] = ch;
                    }
                    else
                    {
                        value[v++] = ch;
                    }
                    break;
            }
        }

        attributeString = new string(attribute).Substring(0, a);
        valueString = new string(value).Substring(0, v);
        names.Add(new KeyValuePair<string, string>(attributeString, valueString));
        return names;
    }

    static void Main(string[] args)
    {
        const string TestString = "CN=BY2STRAKRJOB2,OU=MSNStorage,OU=RESOURCE,OU=PRODUCTION,DC=phx,DC=gbl,STREET=street address,L=locality Name,C=Country Name,UID=user id,STUFF=\\,\\.\\+\"<>;\\=\\0A";

        var names = ParseDistinguishedName(TestString);
        foreach (var pair in names)
        {
            Console.WriteLine("{0} = {1}", pair.Key, pair.Value);
        }
    }

Answer 5

Using System.DirectoryServices;

namespace GetGroups
{
    public string GetGroupName(string LDAPGroupEntry)
    {
        // LDAPGroupEntry is in the form "LDAP://CN=Foo Group Name,DC=mydomain,DC=com"
        DirectoryEntry grp = new DirectoryEntry(LDAPGroupEntry);
        return grp.Properties["Name"].Value.ToString();
    }
}

Answer 6

Я пришел сюда, чтобы посмотреть, сможем ли мы проанализировать "LDAP: //ldap.company.com: 389 / ou = people, o = company", чтобы протокол, порт, baseDN и FQDN сервера. Я пробовал класс System.Uri, он работал как исключение.

Answer 7

Чтобы ответить на вопрос синтаксического анализа, используйте PInvoke с DsGetRdnW. Код см. В моем ответе на другой вопрос: https://stackoverflow.com/a/11091804/628981.

Но, похоже, вы делаете это неправильно. Сначала получите SID для вашей целевой группы:

string targetGroupName = //target group name;
DirectorySearcher dsTargetGroup = new DirectorySearcher();
dsTargetGroup.Filter = string.Format("(sAMAccountName={0})", targetGroupName);
SearchResult srTargetGroup = dsTargetGroup.FindOne();
DirectoryEntry deTargetGroup = srTargetGroup.GetDirectoryEntry();
byte[] byteSid = (byte[])deTargetGroup.Properties["objectSid"].Value;
SecurityIdentifier targetGroupSid = new SecurityIdentifier(byteSid, 0);

Тогда это зависит от того, что у вас есть. Если пользователь запускает ваше приложение (или аутентифицируется на вашем веб-сайте / службе), перечислите SID в токене. Например, в настольных приложениях используйте WindowsIdentity.GetCurrent().Groups. В противном случае вам нужно получить DirectoryEntry для пользователя, а затем получить атрибут tokenAttributes, как предложил spoulson:

DirectoryEntry deTargetUser = //target user;
DirectorySearcher dsTargetUser = new DirectorySearcher(deTargetUser);
dsTargetUser.SearchScope = SearchScope.Base; //tokenGroups is a constructed attribute, so have to ask for it while performing a search
dsTargetUser.Filter = "(objectClass=*)"; //this is closest thing I can find to an always true filter
dsTargetUser.PropertiesToLoad.Add("tokenGroups");
SearchResult srTargetUser = dsTargetUser.FindOne();
foreach(byte[] byteGroupSid in srTargetUser.Properties["tokenGroups"])
{
    SecurityIdentifier groupSid = new SecurityIdentifier(byteGroupSid, 0);
    if(groupSid == targetGroupSid)
    {
        //success
    }
}

На всякий случай, если вам нужно получить DirectoryEntry из SID, вы можете получить строку поиска следующим образом:

public static string GetSIDSearchFilter(SecurityIdentifier sid)
{
    byte[] byteSid = new byte[sid.BinaryLength];
    sid.GetBinaryForm(byteSid, 0);
    return string.Format("(objectSid={0})", BuildFilterOctetString(byteSid));
}

public static string BuildFilterOctetString(byte[] bytes)
{
    StringBuilder sb = new StringBuilder();
    for (int i = 0; i < bytes.Length; i++)
    {
        sb.AppendFormat("\\{0}", bytes[i].ToString("X2"));
    }
    return sb.ToString();
}