我正在开发一个使用 Windows 身份验证的 C# 和 ASP.Net 应用程序。
即在 Web.config 中:
<system.web>
<authentication mode="Windows" />
</system.web>
我想从 Active Directory 获取当前用户的详细信息(全名、电子邮件地址等)。
我可以使用
获取他们的 Windows 2000 之前的用户登录名(例如:SOMEDOMAIN\someuser)
string username = HttpContext.Current.Request.ServerVariables["AUTH_USER"];
我已经为用户制定了 LDAP 查询,使用他们当前的登录名(不是他们的 Windows 2000 之前的用户登录名):
DirectorySearcher adSearch = new DirectorySearcher(
"(userprincipalname=someuser@somedomain.com.au)");
SearchResult adSearchResult = adSearch.FindOne();
但是,我不知道如何使用 W2K 之前的登录名搜索用户的 AD,或者以“someuser@somedomain.com.au”格式获取他们的登录名。
有什么想法吗?
最佳答案
“pre Windows 2000”名称即 DOMAIN\SomeBody,Somebody 部分称为 sAMAccountName。
所以尝试:
using(DirectoryEntry de = new DirectoryEntry("LDAP://MyDomainController"))
{
using(DirectorySearcher adSearch = new DirectorySearcher(de))
{
adSearch.Filter = "(sAMAccountName=someuser)";
SearchResult adSearchResult = adSearch.FindOne();
}
}
someuser@somedomain.com.au 是 UserPrincipalName,但它不是必填字段。
关于c# - 如何在 C# 中获取当前用户的 Active Directory 详细信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/637486/