使用 DirectoryServices 从 C# 连接到 LDAP

Question

我正在尝试连接到运行 LDAP 的 edirectory v8.8 服务器。我将如何在 .NET 中做到这一点？我是否仍然可以使用 System.DirectoryService 中的类，例如 DirectoryEntry 和 DirectorySearcher 或者它们是 AD 特定的？我需要以不同的方式指定“连接字符串”吗？

我正在尝试类似下面的代码，但它似乎不起作用......

DirectoryEntry de = new DirectoryEntry ("LDAP://novellBox.sample.com","admin","password",AuthenticationTypes.None);
DirectorySearcher ds = new DirectorySearcher(de);
var test = ds.FindAll();

有什么想法吗？

Answer 1

好吧，我认为您的连接字符串缺少一点 - 仅指定服务器名称还不够好 - 您还需要为您的搜索指定一个“起点”。

在 AD 中，这通常类似于域中的“用户”容器，您可以用 LDAP 术语这样指定：

LDAP://novellBox.sample.com/cn=Users,dc=YourCompany,dc=com

不确定新版本的 eDirectory 与 LDAP 的兼容性如何 - 但这应该可行，因为从理论上讲，它是标准 LDAP，无论实现如何:-)

但话又说回来：仅在理论上，理论和实践之间没有区别......

还有一个 System.DirectoryServices.Protocols 命名空间，它提供低级LDAP 直接调用 - 这绝对与 AD 无关，但它确实相当低级......

还有一个 Novell C# LDAP 库，但我从未尝试过它，也不能说它有多完整或有能力。不过，它可能会给你一些线索！

另请参阅其他 Stackoverflow 问题关于 Novell、LDAP 和 C# - 它可能会为您提供更多信息。

Answer 2

我很难弄清楚这一点，但你可以使用类似下面的东西，它对我来说很有效：

Domain domain = Domain.GetDomain(new DirectoryContext(DirectoryContextType.Domain, "novellBox.sample.com");
DirectorySearcher ds = new DirectorySearcher(domain.GetDirectoryEntry(), searchQuery);
using (SearchResultCollection src = ds.FindAll())
{....}

Answer 3

我认为您需要对主机使用 LDAP 语法。

确保您不要忘记使用 using 释放连接 - 如果您不处理目录条目，它们将永远挂在池中，直到池耗尽并且您的应用程序崩溃。

using (DirectoryEntry de = new DirectoryEntry ("LDAP://CN=server,DC=domain,DC=com","admin","password",AuthenticationTypes.Secure))
{
    ...
}

Answer 4

根据目录服务器配置，您实际上可能需要使用 System.DirectoryServices.Protocols 命名空间。我写了一篇关于用它连接到 OpenLDAP 的文章。

http://mikemstech.blogspot.com/2013/03/搜索-非微软-ldap.html

Answer 5

如果外部 LDAP 需要使用 DN 进行身份验证，请尝试以下操作：首先检索用户的 DN，然后尝试使用 DN 和用户凭据进行身份验证。我已经在 Domino LDAP 上测试过它。

// Autheticate in external LDAP
string ldapserver = "10.1.1.1:389";
string ldapbasedn = "o=mycompany";
string ldapuser = "cn=Administrator,o=mycompany";
string ldappassword = "adminpassword";
string ldapfilter = "(&(objectclass=person)(cn={0}))";

string user = "usertest";
string password = "userpassword";
try
{
    string DN = "";
    using (DirectoryEntry entry = new DirectoryEntry("LDAP://" + ldapserver + "/" + ldapbasedn, ldapuser, ldappassword, AuthenticationTypes.None))
    {
        DirectorySearcher ds = new DirectorySearcher(entry);
        ds.SearchScope = SearchScope.Subtree;
        ds.Filter = string.Format(ldapfilter, user);
        SearchResult result = ds.FindOne();
        if (result != null )
        {
            DN = result.Path.Replace("LDAP://" + ldapserver + "/" , "");
        }
    }
    // try logon   
    using (DirectoryEntry entry = new DirectoryEntry("LDAP://" + ldapserver + "/" + ldapbasedn, DN, password, AuthenticationTypes.None))
    {
        DirectorySearcher ds = new DirectorySearcher(entry);
        ds.SearchScope = SearchScope.Subtree;
        SearchResult result = ds.FindOne();
    }
} catch (Exception) { }

Answer 6

我正在尝试连接到运行 LDAP 的 edirectory 8.8 服务器。我将如何在.Net 中做到这一点？我仍然可以使用 System.DirectoryService 中的类（例如 DirectoryEntry 和 DirectorySearcher）还是它们特定于 AD？

我们正在使用 System.DirectoryServices for Microsoft Active Directory、在 Linux 上运行的 OpenLDAP 和 eDirectiry，没有任何问题。所以答案是肯定的，您可以使用这些类来访问 eDir。

我需要以不同的方式指定“连接字符串”吗？

是的，你是。当传递给 DirectoryEntry 一个以“LDAP://”开头的字符串时，您需要符合 LDAP 语法，这与 URI 语法有很大不同。

我建议您使用 LDAP 浏览器（google 一下，有很多免费下载）以获得根对象的正确路径，否则您将花费​​时间尝试找出正确的对象类型。