Как я могу запросить Active Directory, используя C # и ADODB?
Ищем пример подключения через ADODB к Active Directory с помощью С#.
Моя цель - запустить поиск, чтобы убедиться, что пользователь действителен в Active Directory на основе одного из этих атрибутов пользователей (идентификатор пользователя, адрес электронной почты и т.д.).
[Хотелось бы подчеркнуть, что использование ADODB является требованием для этого, использование DirectoryServices не является допустимым ответом.]
Мой текущий подход не работает (исключение в cmd.Execute bit):
object parms = null;
object recs = null;
ADODB.Connection conn = new ADODB.Connection();
ADODB.Command cmd = new ADODB.Command();
ADODB.Recordset rs = new ADODB.Recordset();
conn.Open("Provider=ADsDSOObject",obfsUser,obfsPass,0);
cmd.ActiveConnection = conn;
cmd.CommandText = "<LDAP://OU=obfsOU,DC=obfsDC,DC=corp,DC=Net>;;name;subtree";
rs = cmd.Execute(out recs, ref parms, 0);
Я не уверен, если/где я должен предоставить ссылку на сервер, и я не совсем уверен, что параметры, переданные в метод cmd.Execute по ref, должны быть. Не тонна документации для подключения к ActiveDirectory из С# через ADODB.
conn.State возвращает 1, поэтому я считаю, что получаю активное соединение. Я думаю, что проблема заключается в параметрах, переданных методу cmd.Execute().
3 ответа
Это работает.
Надеюсь, что это поможет кому-то, у кого есть такая же потребность и проблемы.
[Обратите внимание на отсутствие объекта ADODB.Command и использование формата SQL для запроса вместо формата ADSI.]
object recs;
ADODB.Connection conn = new ADODB.Connection();
ADODB.Recordset rs = new ADODB.Recordset();
// You may need to provide user id and password instead of empty strings
conn.Open("Provider=ADsDSOObject", "", "", 0);
// replace <> elements with your server name and OU/DC tree org
string server = "<enter your server name here>";
string start = "OU=<blah>,DC=<blah>,DC=<blah>,DC=<blah>";
string where = "objectClass = '*'";
string qry = string.Format("SELECT cn FROM 'LDAP://{0}/{1}' WHERE {2}", server, start, where);
rs = conn.Execute(qry, out recs, 0);
for (; !rs.EOF; rs.MoveNext())
{
Console.WriteLine(rs.Fields["cn"].Value.ToString());
}
-
0это только выручило меня, три года спустя :)Ebikeneser
-
0Отлично - рад, что помог.ScottCher
Ответ ScottCher работает, но у него есть ограничения, в частности, что вы не можете справиться с пределом результата 1000 записей. Для этого единственный способ - использовать объект Command, и, поверьте, это минное поле, потому что на интерфейсах С# нет хорошей документации и (b) нет полного решения, которое может быть Googled начиная с этого письма.
Я потратил последнюю кучу дней на это, и у меня есть что-то работающее, что я хотел бы вернуть все источники, которые я прочитал с различными кусочками и головоломками.
Во-первых, как отмечалось в тоннах мест (к сожалению, только с примерами VB!), если вы не делаете что-то особенное, то все запросы ADSI ограничены 1000 строками результатов. Ключом избежать этого является установка свойства "Размер страницы" в объекте Command. Мы займемся этим за секунду, но сначала нам нужно получить базовый запрос, используя команду. Если вы используете исходный код в этом потоке, вы получите исключение в cmd.Execute, жалуясь на несоответствие параметров. Вы могли бы подумать, что передать null в качестве объекта ref будет достаточно, тем более, что синтаксис LDAP не имеет (по-видимому) параметров.
Я нашел ответ на это в двух местах. Во-первых, даже если вы явно не указываете параметры, кажется, что синтаксиса LDAP SQL достаточно: чтобы ADO считал, что требуются параметры. Странно, но, похоже, правда. Во-вторых, ПРАВИЛЬНЫЙ способ указать случай "нет параметров" - установить значение Type.Missing, а не null, как в:
object parms = Type.Missing;
Это было ключом к тому, чтобы заставить Execute не генерировать исключение.
Теперь с рабочей командой мы можем теперь задать ограничение 1000 строк. Это "просто", указав свойство "Размер страницы" в команде, но, как видно из интерфейса С#, это не то же самое, что и свойство С#. Вы должны поместить его в коллекцию "Свойства", но это не открывает для себя удобный интерфейс коллекции. После некоторых проб и ошибок правильный синтаксис:
cmd.Properties["Page Size"].Value = 500;
Я не думаю, что важно точно, какой размер страницы (по-прежнему играет с этим), но установить его на что-то достаточно, чтобы сообщить ADSI, чтобы получить все результаты. И я искренне надеюсь, что это поможет кому-то.
Ознакомьтесь с сайтом Ричарда Мюллера в Active Directory - у него есть страница с советами ADO Search для AD:
http://www.rlmueller.net/ADOSearchTips.htm
Там также множество отличных справочных материалов на его веб-сайте, таких как листы Excel со всеми свойствами AD и их характеристиками.
Настоятельно рекомендуется!
Марк
-
0Спасибо за информацию, и это хорошая информация. Однако он не включает примеры C # и параметры, необходимые для методов C #, с которыми у меня были проблемы.
Ещё вопросы
- 1различная точность числового текста в зависимости от числового значения
- 1Ошибка импорта - Tornado требует обновленный модуль SSL в Ubuntu 14.04
- 1Магистральная Марионетка не стреляет маршрутами
- 0PHP в заголовке ошибки URL
- 1Получить объекты и SelectedIndex из ListViewItem
- 11FindBugs IDEA - ClassNotFoundException com.google.wireless.android.sdk.stats.IntellijIndexingStats
- 1Карты Google - кластеризация маркеров с помощью нажимаемых маркеров
- 1Кастинг с использованием универсального типа
- 0IE8 & 9 - нет объекта ответа jquery ajax
- 1Aiohttp маршрутизация (aiohttp.web.RouteTableDef)
- 1Java HttpGet, слишком много открытых файлов в сервисной ошибке
- 0MySQL: СОЕДИНЕНИЯ на основе 1 к 1
- 1Композитные ключи на столе с другими свойствами
- 0Сохранить состояние Скрыть или Показать Div только для одного div, у которого было то же самое множественное div
- 1Новый экземпляр программы создается при прикосновении к тегу NFC
- 0Создайте таблицу с подготовленным mysqli
- 1всплывающее окно на веб-карте
- 0Как хранить несколько флажков с одним именем в одной ячейке базы данных MySQL в php.?
- 1Конструктор объекта указывает на исходный конструктор, а не на prototype.constructor после переопределения прототипа функции конструктора.
- 0JS не может передать значение элементу ввода текста родителя [странное поведение]
- 1Как разрешить внешний контакт для BottomSheetDialog?
- 0PHP пока петли в то время как петли не работают
- 1Java: байт [1] против байта [1024]
- 1Discord.py Требуется ежедневная бонусная помощь
- 1Эрланг считает, что возраст?
- 1Как удалить выбранные строки из фрейма данных при условии
- 0Изменить текст доступности HTML-элемента
- 0запрос дампа для нескольких таблиц
- 0ошибка: ожидаемый неквалифицированный идентификатор при использовании форсированного мьютекса
- 0Как использовать оператор case для присвоения значения из другой строки?
- 0Условно добавить строку в HTML с угловым выражением
- 0Как стилизовать 4 сетки на странице, если на моих страницах более 4 сеток?
- 1Может кто-нибудь объяснить мне, что здесь происходит стек вызовов? Он называет D, B, C, A. Можете ли вы представить, как это происходит?
- 1Как я могу получить хеш вебпака во время сборки?
- 0Относительный путь 2 уровня вверх в JavaScript
- 1Сбой сборки Oreo 8.1 boringssl для принудительного режима FIPS
- 1Ошибка зависимости весны в моем файле POM
- 0Контактная форма сайта вдруг перестала работать после нескольких лет работы?
- 1Процентильная функция Python
- 0При использовании php html форма регистрации не отображается
- 1Web API 2 OWIN Токен на предъявителя
- 1Есть ли способ применить метод finalize ()?
- 0Внутренняя ссылка без идентификатора в URL
- 0Центрировать элемент Div на странице?
- 0Динамически применять атрибуты к элементам DOM в ngRepeat в директиве
- 1java.lang.IllegalArgumentException: 'значение' не является допустимым управляемым объектом с областью
- 0Экспресс не получает данные от angularjs
- 1Инъекция коинов от конструктора в Котлине
- 0Выбор столбцов для вставки в таблицу с условием где
