如何在Asp.Net中获取用户的AD用户组?
-
01-07-2019 - |
题
我需要能够获取用户所在组的列表,但我需要以下一个/一些/所有属性可见:
- 专有名称
- 姓名
- 中文
- samac 帐户名称
我现在所拥有的返回某种名称,但不是上面的任何名称(名称看起来很接近,但并非全部匹配正确。这就是我正在使用的:
ArrayList groups = new ArrayList();
foreach (System.Security.Principal.IdentityReference group in System.Web.HttpContext.Current.Request.LogonUserIdentity.Groups)
groups.Add(group.Translate(typeof(System.Security.Principal.NTAccount)));
就像我说的,上面的方法有效,但不会得到我的程序所需的正确名称(上面指定的名称)。我需要这个能够与我在呼叫我的域中的所有组时获得的列表相匹配:
DirectoryEntry dirEnt = new DirectoryEntry("LDAP://my_domain_controller");
DirectorySearcher srch = new DirectorySearcher(dirEnt);
srch.Filter = "(objectClass=Group)";
var results = srch.FindAll();
解决方案
您无法一步完成此操作,因为组也是具有属性的单独 AD 条目。
因此,在第一次运行中,您应该获取用户所在的组名称并将其填充到某种列表中。
第二步是遍历所有组名称并一一查询它们以获取组属性(如专有名称等)并将其收集到某种结构中。
不隶属于 StackOverflow