我正在编写与 Microsoft Active Directory 集成的软件。以前,我们通过 DirectoryServices.Protocols.SearchRequest 使用如下查询搜索特定用户:
var request = new SearchRequest("DC=corp,DC=spring,DC=lan", "(objectGUID=\71\ad\7d\cc\6e\fa\cc\4e\87\c5\b7\a8\5b\85\e7\36)", ...
但是我们发现它可能会很慢,具体取决于树中对象的数量,所以我们切换到:
var request = new SearchRequest("<GUID=cc7dad71-fa6e-4ecc-87c5-b7a85b85e736>", "(objectCategory=*)", ...
在我们的测试环境中,这行得通并且执行速度似乎更快,但我们的最终用户一直在报告问题。我已经从日志文件中获得了足够的诊断信息,可以确定问题是新查询返回了多个条目结果,而软件只需要一个条目结果,而这就是我目前要做的全部工作。
有谁知道额外结果的来源是什么?我的理解是 objectGUID 在 Active Directory 环境中应该是唯一的。
更新 - 实际代码:
SearchResultEntryCollection results = null;
try
{
var request = new SearchRequest("<GUID=cc7dad71-fa6e-4ecc-87c5-b7a85b85e736>", "(objectCategory=*)",
SearchScope.Subtree, new[] { "sAMAccountName", "objectGUID", "cn", "mail", "telephoneNumber" } );
var response = this._connection.SendRequest(request) as SearchResponse;
if (response != null && response.ResultCode == ResultCode.Success && response.Entries != null)
{
results = response.Entries;
return results;
}
errorMessage = response != null && !string.IsNullOrWhiteSpace(response.ErrorMessage)
? response.ErrorMessage
: "Unknown Error"
}
catch (DirectoryException e)
{
errorMessage = e.Message;
}
//other error handling
最佳答案
问题是您正在搜索的用户帐户下可能还有其他一些子对象。这些子对象可以没有 GUID,因此会继承父对象的 GUID。
例如 Exchange-Active-Sync-Devices(SCCM/InTune 设备关联):
解决方案是添加一个搜索过滤器,如
(&(objectClass=person))
然后您将只会获得您正在搜索的用户帐户。
关于c# - DirectoryServices.Protocols.SearchRequest 返回 GUID 的多个结果,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40793097/