SORU
15 Mart 2011, Salı

Active Directory kullanıcı grupları için? (c# asp.net)

Bu kod, geçerli kullanıcı grupları için kullanıyorum. Ama el ile kullanıcı vermek ve onun grupları dönmek istiyorum. Bunu nasıl yapabilirim?

using System.Security.Principal;

public ArrayList Groups()
{
    ArrayList groups = new ArrayList();

    foreach (IdentityReference group in System.Web.HttpContext.Current.Request.LogonUserIdentity.Groups)
    {
        groups.Add(group.Translate(typeof(NTAccount)).ToString());
    }

    return groups;
}

CEVAP
15 Mart 2011, Salı

Eğer .NET ya da 3.5, System.DirectoryServices.AccountManagement new kullanabilirsiniz (S. DS.Eskisinden AM) bu çok daha kolay hale getirir ad.

Hepsini burada okuyun:Managing Directory Security Principals in the .NET Framework 3.5

Güncelleme:eski MSDN dergi makaleleri artık, ne yazık ki online değil - Microsoft download the CHM for the January 2008 MSDN magazine ve orada makaleyi okumak gerekir.

Temel olarak, bir olması gerekir "asıl bağlam" (genellikle etki), kullanıcı bir ana, ve sonra kendi gruplarına almak çok kolay:

public List<GroupPrincipal> GetGroups(string userName)
{
   List<GroupPrincipal> result = new List<GroupPrincipal>();

   // establish domain context
   PrincipalContext yourDomain = new PrincipalContext(ContextType.Domain);

   // find your user
   UserPrincipal user = UserPrincipal.FindByIdentity(yourDomain, userName);

   // if found - grab its groups
   if(user != null)
   {
      PrincipalSearchResult<Principal> groups = user.GetAuthorizationGroups();

      // iterate over all groups
      foreach(Principal p in groups)
      {
         // make sure to add only group principals
         if(p is GroupPrincipal)
         {
             result.Add((GroupPrincipal)p);
         }
      }
   }

   return result;
}

ve hepsi bu kadar! Şimdi sonuç (liste) kullanıcı - onlara, onların adlarını yazdırmak yineleme ait veya ne yapman gerekiyorsa yetki grupları var.

Güncelleme:UserPrincipal nesne üzerinde yüzeyli olmayan bazı özellikleri, erişim için DirectoryEntry temel kazmak gerekir:

public string GetDepartment(Principal principal)
{
    string result = string.Empty;

    DirectoryEntry de = (principal.GetUnderlyingObject() as DirectoryEntry);

    if (de != null)
    {
       if (de.Properties.Contains("department"))
       {
          result = de.Properties["department"][0].ToString();
       }
    }

    return result;
}

Güncelleme #2:bu iki kod parçacıkları bir araya koymak çok zor değil gibi görünüyor.... ama Tamam - aynen şöyle:

public string GetDepartment(string username)
{
    string result = string.Empty;

    // if you do repeated domain access, you might want to do this *once* outside this method, 
    // and pass it in as a second parameter!
    PrincipalContext yourDomain = new PrincipalContext(ContextType.Domain);

    // find the user
    UserPrincipal user = UserPrincipal.FindByIdentity(yourDomain, username);

    // if user is found
    if(user != null)
    {
       // get DirectoryEntry underlying it
       DirectoryEntry de = (user.GetUnderlyingObject() as DirectoryEntry);

       if (de != null)
       {
          if (de.Properties.Contains("department"))
          {
             result = de.Properties["department"][0].ToString();
          }
       }
    }

    return result;
}

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:
C# Asp.net Active DirectoryC#

AYNI ETİKETTEKİ VİDEOLAR

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Chip Johnson

    Chip Johnson

    30 AĞUSTOS 2007
  • Jonathan Leack

    Jonathan Lea

    26 ŞUBAT 2007
  • SPBedition

    SPBedition

    24 HAZİRAN 2013

İLGİLİ SORU / CEVAPLAR

İLGİLİ BAĞLANTILAR