.NET Framework 中对 LDAP 的支持

Question

我正在使用 System.DirectoryServices 查询活动目录以在 winforms 应用程序中验证/获取用户信息。如下所示：

var path = "LDAP://" + domain;
var entry = new DirectoryEntry(path);
DirectorySearcher myDirectorySearcher = new DirectorySearcher(entry);
var filter = string.Format("(&(ObjectClass={0})(sAMAccountName={1}))", "person", username);
myDirectorySearcher.Filter = filter;  

我只能在公司的 Active Directory 上测试此代码。这适用于任何支持 LDAP 的技术吗？

Answer 1

System.DirectoryServices 命名空间针对 Active Directory 进行了优化。它可以与其他 LDAP 服务器一起工作 - 但有一定的限制。

还有 System.DirectoryServices.Protocols （请参阅 MSDN 文档 和MSDN 简介文章）命名空间（.NET 2.0 中的新功能），这更多的是低级 LDAP 实现 - 您需要做更多工作并编写更多代码，但它更可移植并且更可能与其他 LDAP 存储一起使用。

还有System.DirectoryServices.AccountManagement（请参阅MSDN 文档< /a>) 命名空间（.NET 3.5 中的新功能），这是使用 .NET 中的 Active Directory 的一种更好、更简单的方法 - 比 S.DS 的东西有了很大的改进！但据我所知，这只是 Active Directory。

Answer 2

您应该将过滤器更改为如下所示：

var filter = string.Format("(&(objectCategory={0})(objectClass={1})(sAMAccountName={2}))", "person ", "user", username);

不过，这通常不适用于任何 LDAP 目录。例如，sAMAccountName 是 AD 特定属性。

Answer 3

上次我尝试在 Novell 网络中使用 system.directoryservices 时，它完全不起作用，到处都抛出异常。抱歉，我无法更具体地说明版本号。