我有一个系统,其中有一些用户注册为 Active Directory 用户。他们将一些文件夹重定向到我们服务器中的目录。
在我的测试环境中,有 2 个用户 User1 和 User2,他们的 Documents 文件夹重定向到我的服务器。
User1的文件夹位于\\netapp\profiles\User1\DocumentsUser2的文件夹位于\\netapp\profiles\User2\Documents
下面是我的管理员向我提供的服务器结构。
dc.myDomain ->
DNS、DHCP、ADDrive.myDomain -> 我的 Web 应用程序将在其上运行的服务器
W8User1.myDomain -> User1
W8User2.myDomain -> User2
我想做的是让他们能够从我将开发的 Web 应用程序中查看他们的文件。我对 Active Directory 的东西还很陌生,甚至不确定它是否可能。这是我到目前为止所拥有的。
using ( var context = new PrincipalContext(ContextType.Domain, "<myDomain>", "DriveAdmin@<myDomain>", "password") )
{
//Username and password for authentication.
if ( context.ValidateCredentials("User1@<myDomain>", "password") )
{
var de = new DirectoryEntry(@"LDAP://<myDomain>", "User1@<myDomain>", "password");
DirectorySearcher searcher = new DirectorySearcher(de);
var r1 = "";
foreach ( SearchResult s in searcher.FindAll() )
r1 += s.Path + "<br>";
var r2 = "";
foreach ( var d in Directory.GetDirectories(@"\\netapp\profiles\User1") )
r2 += d + "<br>";
}
else /// unauthorized;
}
验证工作正常。
r1 给了我很多我没有使用过并且不理解的记录,例如。
LDAP://bilgiturk.depo/..blah blah DC.. blah blah OU.. and so
而且我什至无法获取 r2,因为您可能会猜测它会给出 Access Denied 异常。
可行吗?当我在网上搜索 Active Directory C# 内容时,我只遇到 Active Direcrory 管理操作,例如添加用户创建组等。于是我开始感觉这根本不可能?请指导我。
最佳答案
您可以从 Active Directory 中读出用户的名称及其主目录 - 但您无法读取用户的密码,因此您无法模拟该用户来访问其主目录。
但是,您有两个选择:
如果您直接从用户那里获取用户的凭据(用户名和密码),您就可以模拟该用户,并且在该用户的上下文中,您应该能够获得以下列表他自己的主目录中的所有文件和文件夹(请参阅 Rick Strahl's blog post 了解一种方法)
如果您可以在对所有用户的主文件夹具有(只读、读取目录)访问权限的特定帐户下运行 Web 应用程序,您甚至可以避免进行模拟(但在这种情况下,您的ASP.NET 应用程序的帐户需要扩展访问权限)
关于c# - 如何使用用户名和密码访问 Active Directory 上的用户文件夹?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24465112/