我正在开发一个使用 Windows 身份验证的 C# 和 ASP.Net 应用程序。
即在 Web.config 中:
<system.web>
<authentication mode="Windows" />
</system.web>
我想从 Active Directory 获取当前用户的详细信息(全名、电子邮件地址等)。
我可以获得他们的 Windows 2000 之前的用户登录名(例如:SOMEDOMAIN\someuser
) 通过使用
string username = HttpContext.Current.Request.ServerVariables["AUTH_USER"];
我已经使用用户当前的登录名(不是 Windows 2000 之前的用户登录名)制定了 LDAP 查询:
DirectorySearcher adSearch = new DirectorySearcher(
"([email protected] /cdn-cgi/l/email-protection)");
SearchResult adSearchResult = adSearch.FindOne();
但是,我不知道如何使用 W2K 之前的登录名在 AD 中搜索用户,或者在 '[电子邮件受保护] /cdn-cgi/l/email-protection' 格式。
有任何想法吗?
“Windows 2000 之前的版本”名称,即DOMAIN\SomeBody
, the Somebody
部分称为 sAMAccountName。
So try:
using(DirectoryEntry de = new DirectoryEntry("LDAP://MyDomainController"))
{
using(DirectorySearcher adSearch = new DirectorySearcher(de))
{
adSearch.Filter = "(sAMAccountName=someuser)";
SearchResult adSearchResult = adSearch.FindOne();
}
}
[电子邮件受保护] /cdn-cgi/l/email-protection是 UserPrincipalName,但它不是必填字段。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)