Создание Active Directory имен пользователей для доступа LDAP

Question

Я новичок в LDAP и Active Directory.

Мне нужно создать активный каталог пользователей, которые имеют право доступа к конкретному компьютеру.Когда пользователь вводит имя пользователя и пароль в веб-интерфейсе (создан в C #), он отправляется в активный каталог с помощью запроса LDAP в активный каталог.В случае успешной регистрации AD вернет адрес электронной почты пользователя.

Можно ли настроить Active Directory для достижения вышеуказанного сценария локально?Я использую Windows 7 Ultimate.Я установил ADAM для доступа к LDAP.

С уважением,

Джон.

Answer 1

Поскольку вы работаете в .NET 3.5 и выше, вам следует проверить пространство имен System.DirectoryServices.AccountManagement (S.DS.AM).Узнайте все об этом здесь:

Управление принципами безопасности каталогов в .NET Framework 3.5

По сути, вы можете определить контекст домена и легко находить пользователей и / или группыв AD:

// set up domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

// validate username/password combo
if (ctx.ValidateCredentials(username, password))
{
   // if valid - find user
   UserPrincipal user = UserPrincipal.FindByIdentity(ctx, username);

   if (user != null)
   {
                return user.EmailAddress;
   }
}

Новый S.DS.AM позволяет очень легко поиграться с пользователями и группами в AD!

Для ADAM (или AD LDS, как его называют сегодня), вы можете использовать

PrincipalContext ctx = new PrincipalContext(ContextType.ApplicationDirectory);

для установления контекста с вашим каталогом ADAM - не уверен, но вам, вероятно, придется предоставить некоторую форму дополнительной информации, чтобы знать, какой каталог приложений использовать (я никогда не играл сэто на ADAM).А также: я не уверен, сможете ли вы проверить учетные данные в хранилище ADAM .... вам просто нужно посмотреть и попробовать!