当前位置: 文江博客话题详情

获取与域关联的其他 LDAP 查询字符串

发布于 2024-10-09 21:01:40 字数 407 浏览 0 评论 0原文

我在 Softerra LDAP Administration 中有如下内容:

服务器:blah.gov
OU=域控制器等...
ldap://子域.blah.gov

我不知道如何在 C# 中获取其他 ldap 子域查询字符串。

我不知道还能如何解释,所以请提出问题,我会尽力澄清。

更新:这就是 Softerra LDAP Administrator 的样子。靠近底部的 ldap 查询不是上述节点的子节点,但不知何故,程序知道它们并在 GUI 中链接它们。如果我能弄清楚怎么做,那就可以解决我的问题。

图片和视频由 TinyPic 托管

原文

I have in Softerra LDAP Administration something like the following:

server: blah.gov
OU=Domain Controllers etc...
ldap://subdomain.blah.gov

I can't figure out how to, in C#, get those other ldap subdomain query strings.

I'm not sure how else to explain it, so ask questions and I'll try to clarify.

Updated: This is what Softerra LDAP Administrator looks like. The ldap queries near the bottom are not children of the above node, but somehow, the program knows about them and linked them in the GUI. If I could figure out how, that would fix my problem.

Image and video hosting by TinyPic

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

听闻余生 2024-10-16 21:01:40

您应该使用全局目录对整个森林进行全局搜索。如果将 DirectorySearcher 绑定到全局编录,它应该为您提供所有对象,包括您的子域。

如果您的林没有任何全局编录或者您没有权限绑定到全局编录(非常罕见),则必须枚举林中的所有域并一一执行 LDAP 查询并聚合结果靠你自己。

这是我起草的示例函数,供您参考。

IEnumerable<SearchResult> Search(string domain, string filter)
{
    DirectoryContext context = new DirectoryContext(DirectoryContextType.Forest, domain);
    Forest forest = Forest.GetForest(context);
    GlobalCatalog gc = null;
    try
    {
        gc = forest.FindGlobalCatalog();
    }
    catch (ActiveDirectoryObjectNotFoundException)
    {
        // No GC found in this forest
    }

    if (gc != null)
    {
        DirectorySearcher searcher = gc.GetDirectorySearcher();
        searcher.Filter = filter;
        foreach (SearchResult result in searcher.FindAll())
        {
            yield return result;
        }
    }
    else
    {
        foreach (Domain d in forest.Domains)
        {
            DirectorySearcher searcher = new DirectorySearcher(d.GetDirectoryEntry(), filter);
            foreach (SearchResult result in searcher.FindAll())
                yield return result;
        }
    }
}

You should use Global Catalog to do the global search on your whole forest. If you bind your DirectorySearcher to your global catalog, it should give you all the objects including your child domains.

If your forest doesn't have any global catalog or you don't have permission to bind to a global catalog (very rare), you have to enumerate all the domains in your forest and do the LDAP query one by one and aggregate the results on your own.

Here is a sample function that I draft for your reference.

IEnumerable<SearchResult> Search(string domain, string filter)
{
    DirectoryContext context = new DirectoryContext(DirectoryContextType.Forest, domain);
    Forest forest = Forest.GetForest(context);
    GlobalCatalog gc = null;
    try
    {
        gc = forest.FindGlobalCatalog();
    }
    catch (ActiveDirectoryObjectNotFoundException)
    {
        // No GC found in this forest
    }

    if (gc != null)
    {
        DirectorySearcher searcher = gc.GetDirectorySearcher();
        searcher.Filter = filter;
        foreach (SearchResult result in searcher.FindAll())
        {
            yield return result;
        }
    }
    else
    {
        foreach (Domain d in forest.Domains)
        {
            DirectorySearcher searcher = new DirectorySearcher(d.GetDirectoryEntry(), filter);
            foreach (SearchResult result in searcher.FindAll())
                yield return result;
        }
    }
}
回复 原文
世界和平 2024-10-16 21:01:40

查看我的 BeaverTail LDAP 浏览器 - 它是免费软件,采用 100% C# 代码,可在此处获取:

http://adsi.mvps.org/adsi/CSharp/beavertail.html

alt text

其中之一最有趣的 LDAP 地址是 LDAP://RootDSE - 它将向您显示有关 AD 林和其他有趣内容的大量信息。如果您单击 Beavertail 浏览器中的根树节点,您将看到该有趣的系统节点的内容。

Beavertail 还将向您显示 AD 层次结构以及构成该层次结构的 LDAP 路径。

这有帮助吗?

Check out my BeaverTail LDAP browser - it's freeware, in 100% C# code, and available right here:

http://adsi.mvps.org/adsi/CSharp/beavertail.html

alt text

One of the most interesting LDAP addresses to go to is LDAP://RootDSE - it will show you a plethora of information on your AD forest and other interesting stuff. If you click on the root tree node in my Beavertail browser, you'll see the contents of that interesting system node.

Beavertail will also show you the AD hierarchy and show you what LDAP paths make up that hierachy.

Does that help at all??

回复 原文
~没有更多了~

关于作者

寄意

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

花开柳相依

文章 0 评论 0

zyhello

文章 0 评论 0

故友

文章 0 评论 0

对风讲故事

文章 0 评论 0

Oo萌小芽oO

文章 0 评论 0

梦明

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文