内容简介:在之前的文章在 AD 中进行用户的操作,通常需要先判断用户是否存在,这时就需要使用查询了,用下面代码可以进行 AD 中的查询:
在之前的文章 《dotNET Core 中怎样操作 AD? 》中主要以AD的数据同步到数据库的场景来描述了在 dotNetCore 中怎样操作AD,本文将继续介绍一些在 dotNetCore 中操作 AD 的其他常用操作。
环境
-
dotNET Core:3.0
-
Novell.Directory.Ldap.NETStandard2_0:3.1.0
-
AD:windows server 2012
基本操作
查询
在 AD 中进行用户的操作,通常需要先判断用户是否存在,这时就需要使用查询了,用下面代码可以进行 AD 中的查询:
var entities = _connection.Search(ADClient.BaseDC,LdapConnection.SCOPE_SUB, $"sAMAccountName={loginName}", null, false);
参数说明:
-
base: 指定的总体搜索范围,通常在创建连接时会指定一个 BaseDC,表示后面的操作在此 DC 范围内,如果希望从根开始搜索,此参数可传空
-
scope:查询遍历的方式,分为 SCOPE_BASE 、SCOPE_ONE 和 SCOPE_SUB 三种
-
SCOPE_BASE:通常知道对象的 DN,并希望获取其属性时,使用此项
-
SCOPE_ONE:查询 base 的下一层级
-
SCOPE_SUB:查询 base 下的所有对象,包含 base
-
filter:用来过滤的表达式,下面列出一些常用的表达式
(cn=oec2003):返回 cn 等于 oec2003 的用户 (sAMAccountName=oec*):返回登录名以 oec 开头的用户 !(cn=oec2003):返回 cn 不等于 oec2003 的用户 (|(cn=oec2003)(telephonenumber=888*)):返回 cn 等于 oec2003 ,或者电话号码以 888 开头的用户 (&(cn=oec2003)(telephonenumber=888*)):返回 cn 等于 oec2003 ,并且电话号码以 888 开头的用户
其他更多的表达式可以参考官方文档:https://www.novell.com/documentation/developer/ldapcsharp/?page=/documentation/developer/ldapcsharp/cnet/data/bovtuda.html
-
attrs:字符串数组,可以指定返回的属性的列表,不指定返回所有的属性
例如根据登录名来查询用户的示例代码如下:
public static LdapEntry GetUser(string loginName) { var entities = _connection.Search(ADClient.BaseDC,LdapConnection.SCOPE_SUB, $"sAMAccountName={loginName}", null, false); LdapEntry entry = null; while (entities.HasMore()) { try { entry = entities.Next(); } catch (LdapException e) { Console.WriteLine($"GetUser Error: {e.Message}"); continue; } } return entry; }
添加用户
public static bool AddUser(string userName, string loginName, string defaultPwd, string container) { //设置默认密码 defaultPwd = $"\"{defaultPwd}\""; sbyte[] encodedBytes = SupportClass.ToSByteArray(Encoding.Unicode.GetBytes(defaultPwd)); LdapAttributeSet attributeSet = new LdapAttributeSet(); attributeSet.Add(new LdapAttribute("objectclass", "user")); attributeSet.Add(new LdapAttribute("sAMAccountName", userName)); //设置创建用户后启用 attributeSet.Add(new LdapAttribute("userAccountControl", (66080).ToString())); attributeSet.Add(new LdapAttribute("unicodePwd", encodedBytes)); string dn = $"CN={loginName},{container}"; LdapEntry newEntry = new LdapEntry(dn, attributeSet); _connection.Add(newEntry); return true; }
注意点:
-
默认密码的设置需要给密码加上引号
-
默认情况下创建的用户是禁用的,如果要启用需要加上代码
attributeSet.Add(new LdapAttribute("userAccountControl", (66080).ToString()));
修改密码
public static bool UpdatePassword(string loginName, string password) { LdapEntry entry = GetUser(loginName); if (entry == null) { throw new Exception($"名为:{loginName} 的用户在AD中不存在"); } password = $"\"{password}\""; sbyte[] encodedBytes = SupportClass.ToSByteArray(Encoding.Unicode.GetBytes(password)); LdapAttribute attributePassword = new LdapAttribute("unicodePwd", encodedBytes); _connection.Modify(entry.DN, new LdapModification(LdapModification.REPLACE, attributePassword)); return true; }
禁用用户
public static bool EnblaedUser(string loginName) { LdapEntry entry = GetUser(loginName); if (entry == null) { throw new Exception($"名为:{loginName} 的用户在AD中不存在"); } LdapAttribute attributePassword = new LdapAttribute("userAccountControl", (66082).ToString()); _connection.Modify(entry.DN, new LdapModification(LdapModification.REPLACE, attributePassword)); return true; }
启用用户
public static bool EnblaedUser(string loginName) { LdapEntry entry = GetUser(loginName); if (entry == null) { throw new Exception($"名为:{loginName} 的用户在AD中不存在"); } LdapAttribute attributePassword = new LdapAttribute("userAccountControl", (66080).ToString()); _connection.Modify(entry.DN, new LdapModification(LdapModification.REPLACE, attributePassword)); return true; }
移动用户到新的 OU
public static bool MoveUserToOU(string loginName, string rcn = "", string ouContainer = "") { LdapEntry entry = GetUser(loginName); if (entry == null) { throw new Exception($"名为:{loginName} 的用户在AD中不存在"); } string cn = entry.AttrStringValue("cn"); cn = rcn == "" ? cn : rcn; string newRCN = $"CN={cn}"; if (string.IsNullOrWhiteSpace(ouContainer)) { _connection.Rename(entry.DN, newRCN, true); } else { _connection.Rename(entry.DN, newRCN, ouContainer, true); } return true; }
注意点:
-
一个用户一旦创建,DN 是不能修改的,可以通过
Rename
方法来修改 CN 来达到修改 DN 的目的 -
如果传入第三个参数
ouContainer
,就可以实现将用户移动到目标 OU
添加用户到组
public static bool AddUserToGroup(string loginName, string groupDN) { LdapEntry entry = GetUser(loginName); if (entry == null) { throw new Exception($"名为:{loginName} 的用户在AD中不存在"); } List<string> memberOf = entry.AttrStringValueArray("memberOf"); if (memberOf.Contains(groupDN)) { throw new Exception($"名为:{loginName} 的用户已经加入了组: {groupDN}"); } LdapModification[] modGroup = new LdapModification[1]; LdapAttribute member = new LdapAttribute("member", entry.DN); modGroup[0] = new LdapModification(LdapModification.ADD, member); try { _connection.Modify(groupDN, modGroup); } catch (LdapException e) { System.Console.Error.WriteLine("Failed to modify group's attributes: " + e.LdapErrorMessage); return false; } catch (Exception e) { Console.Error.WriteLine("AddUserToGroup Error:" + e.Message); return false; } return true; }
用户从组中移除
public static bool RemoveUserFromGroup(string loginName, string groupDN) { LdapEntry entry = GetUser(loginName); if (entry == null) { throw new Exception($"名为:{loginName} 的用户在AD中不存在"); } List<string> memberOf = entry.AttrStringValueArray("memberOf"); if (!memberOf.Contains(groupDN)) { throw new Exception($"名为:{loginName} 的用户不存在于组: {groupDN} 中"); } LdapModification[] modGroup = new LdapModification[1]; LdapAttribute member = new LdapAttribute("member", entry.DN); modGroup[0] = new LdapModification(LdapModification.DELETE, member); try { _connection.Modify(groupDN, modGroup); } catch (LdapException e) { System.Console.Error.WriteLine("Failed to delete group's attributes: " + e.LdapErrorMessage); return false; } catch (Exception e) { Console.Error.WriteLine("RemoveUserFromGroup Error:" + e.Message); return false; } return true; }
添加用户登录到
public static bool UpdateUserWorkStation(string loginName, string computerName, UserWorkStationOperType type) { LdapEntry entry = GetUser(loginName); if (entry == null) { throw new Exception($"名为:{loginName} 的用户在AD中不存在"); } List<string> stations = entry.AttrStringValue("userWorkstations").Split(',').ToList(); if (type == UserWorkStationOperType.Add && !stations.Contains(computerName)) { stations.Add(computerName); } else if (type == UserWorkStationOperType.Remove && stations.Contains(computerName)) { stations.Remove(computerName); } LdapAttribute attributePassword = new LdapAttribute("userWorkstations", string.Join(',', stations)); _connection.Modify(entry.DN, new LdapModification(LdapModification.REPLACE, attributePassword)); return true; }
最后
本文的示例代码已推送到 GitHub:https://github.com/oec2003/DotNetCoreAdDemo
官网也有些示例,但不是很完善,而且有很多代码并不能正常执行(可能跟 AD 的版本有关),所以才有了本示例。本示例也会添加更多的使用场景,不断完善。
希望本文对您有所帮助。
以上所述就是小编给大家介绍的《dotNET Core 中怎样操作AD(续1)》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- JavaScript骚操作之操作符
- Go 语言操作 MySQL 之 事务操作
- C# 数据操作系列 - 1. SQL基础操作
- Vim 跨行操作与 Ex 命令操作范围
- 并发环境下,先操作数据库还是先操作缓存?
- 关于HBase Shell基本操作的表操作示例
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Android编程权威指南
[美] Bill Phillips、[美] Brian Hardy / 王明发 / 人民邮电出版社 / 2014-4 / CNY 99.00元
权威、全面、实用、易懂,是本书最大的特色。本书根据美国大名鼎鼎的Big Nerd Ranch训练营的Android培训讲义编写而成,已经为微软、谷歌、Facebook等行业巨头培养了众多专业人才。作者巧妙地把Android开发所需的庞杂知识、行业实践、编程规范等融入一本书中,通过精心编排的应用示例、循序渐进的内容组织,以及循循善诱的语言,深入地讲解了Android开发的方方面面。如果学完一章之后仍......一起来看看 《Android编程权威指南》 这本书的介绍吧!