从当前登录用户的 Active Directory 中获取可分辨名称

如何从 C# 中当前登录用户的 Active Directory 获取可分辨名称？

检查以下代码片段。你已经通行证到Identity.Name from 知识产权校长 http://msdn.microsoft.com/en-us/library/system.security.principal.iprincipal.aspx。我假设用户已经在 Active Directory 中进行了身份验证（即使用标准 IIS 授权方法）。

private string GetUserName(string identity)
{
    if (identity.Contains("\\"))
    {
        string[] identityList = identity.Split('\\');
        return identityList[1];
    }
    else
    {
        return identity;
    }
}

public string GetUserDn(string identity)
{            
    var userName = GetUserName(identity);   
    using (var rootEntry = new DirectoryEntry("LDAP://" + adConfiguration.ServerAddress, null, null, AuthenticationTypes.Secure))
    {       
        using (var directorySearcher = new DirectorySearcher(rootEntry, String.Format("(sAMAccountName={0})", userName)))
        {
            var searchResult = directorySearcher.FindOne();                    
            if (searchResult != null)
            {
                using (var userEntry = searchResult.GetDirectoryEntry())
                {
                    return (string)userEntry.Properties["distinguishedName"].Value;                 
                }
            }
        }                
    }   
    return null;
}